- Saldırganlar, hesapların ihlaller nedeniyle kilitlendiğini iddia eden sahte LinkedIn yorumları yayınlıyor
- Bağlantılar, LinkedIn oturum açma bilgilerini taklit eden ve kullanıcı kimlik bilgilerini çalan kimlik avı sitelerine yol açıyor
- LinkedIn farkındalığı doğruladı ve yasakları hiçbir zaman kamuya açık yorumlar yoluyla iletmediğini vurguladı
Uzmanlar, sanki yapay zeka tarafından oluşturulan gönderiler ve yorumlar yeterli değilmiş gibi, LinkedIn etkinliklerinin de artık kimlik avı içeriği bombardımanına tutulduğu konusunda uyardı.
Bir rapor BleepingBilgisayar son zamanlarda çok sayıda LinkedIn kullanıcısının farklı gönderiler altında, platformun kendisinden gelmiş gibi görünen yorumları gördüğünü vurguladı. Yorumda, kullanıcının platformun hizmet şartlarını defalarca ihlal ettiği ve hesabının artık kilitlendiği ve incelenmeyi beklediği belirtiliyor.
Gönderide ayrıca kullanıcının hesabını “yeniden etkinleştirebileceği” ve yasağı “kaldırabileceği” bir bağlantı da paylaşılıyor. Bunu takip edenler, meşru bir LinkedIn giriş sayfasına benzeyen bir sayfaya ulaşacaklardır. kimlik bilgileri saldırganlara.
LinkedIn saldırılardan haberdar
Bu kampanyada, çoğu insanın dolandırıcılığı fark etmesi için yeterli olması gereken birden fazla kırmızı bayrak var. Bunlardan en bariz olanı, LinkedIn’in kilitli veya yasaklı hesapları asla farklı gönderilere yapılan yorumlar yoluyla iletmeyeceği gerçeğidir.
İkinci en büyük tehlike işareti ise yorumlarda paylaşılan bağlantılardır. Bazı durumlarda, netlify.app’e veya benzer üçüncü taraf hizmetlerine işaret eden bağlantıların platformla hiçbir bağlantısı olmadığı açıktır. Diğerlerinde ise saldırganlar LinkedIn’in resmi URL kısaltıcısını kullanıyor ve bu da bağlantıların daha güvenilir görünmesini sağlıyor.
Son olarak mağdurlar, bu yorumları yayınlayan hesabın profil sayfasına giderek bunun açık bir dolandırıcılık olduğunu görebildi. Hesaplardan birinin adı “LinkedIn Very” ve sıfır takipçisi ve sıfır etkinliği var. Onu platforma bağlayan tek şey, isim ve LinkedIn’den çalındığı açık olan profil resmidir.
Microsoftsahibi olunan işletmenin sosyal ağı anlattı BleepingBilgisayar kampanyanın farkında ve onu durdurmaya çalışıyor:
Bir LinkedIn sözcüsü yayına, “Bu aktiviteden haberdar olduğumuzu ve ekiplerimizin harekete geçmek için çalıştığını doğrulayabilirim” dedi.
“LinkedIn’in politika ihlallerini kamuya açık yorumlar aracılığıyla üyelerimize bildirmediğini ve bildirmeyeceğini belirtmek önemlidir ve üyelerimizi bu şüpheli davranışla karşılaştıklarında bunu bildirmeye teşvik ediyoruz. Bu şekilde inceleyip uygun eylemi gerçekleştirebiliriz.”
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.