Các tin nhắn này giả mạo thương hiệu LinkedIn một cách thuyết phục và trong một số trường hợp thậm chí còn sử dụng URL shortener chính thức lnkd.in của công ty, khiến các liên kết lừa đảo khó phân biệt với các liên kết hợp pháp.
“Quyền truy cập vào tài khoản của bạn tạm thời bị hạn chế”
Trong vài ngày qua, người dùng LinkedIn đã trở thành mục tiêu của các hoạt động giống như bot từ một số tài khoản có giao diện LinkedIn, bình luận vào bài đăng của họ.
Những bài đăng này đưa ra thông tin sai lệch rằng người dùng đã “tham gia vào các hoạt động không tuân thủ” quy định của nền tảng và tài khoản bị “hạn chế tạm thời” cho đến khi họ truy cập vào liên kết được chỉ định trong bình luận. Câu trả lời giả mạo có logo Linkedln, được hiển thị bên dưới, trông khá thuyết phục tùy thuộc vào cách người xem tương tác với khu vực bình luận và thiết bị họ sử dụng.
Thông báo: “Chúng tôi thực hiện các biện pháp để bảo vệ tài khoản của bạn khi phát hiện dấu hiệu truy cập trái phép. Điều này có thể bao gồm đăng nhập từ các địa điểm không quen thuộc…” cũng nêu rõ trong bản xem trước liên kết.
Ví dụ được chia sẻ ở trên cho thấy một tên miền “.app” có chứa ký tự chữ và số, không liên quan đến LinkedIn và có thể gây nghi ngờ cho một số người dùng. Tuy nhiên, các bài đăng khác còn tinh vi hơn bằng cách che giấu các liên kết đích thông qua URL shortener chính thức của LinkedIn - lnkd.in, khiến các tên miền lừa đảo khó phát hiện hơn nếu không nhấp vào chúng. Điều này đặc biệt đáng lo ngại nếu bản xem trước liên kết không hiển thị đầy đủ trên một số thiết bị nhất định.
Một số thành viên LinkedIn đã chia sẻ các ví dụ về những phản hồi và bình luận như vậy, bao gồm Ratko Ivekovic, Jocelyn M., Candyce Edelen và Adama Coulibaly.
Cụ thể, đối với trang web lừa đảo very1929412.netlify[.]app, trước tiên trình bày chi tiết về “hạn chế tạm thời” giả mạo và yêu cầu người xem cần “xác minh” danh tính của mình để gỡ bỏ hạn chế.
Khi nhấp vào, nút “Verify your identity” sẽ chuyển hướng người dùng đến một tên miền lừa đảo khác là https://very128918[.]site, nơi việc thu thập thông tin đăng nhập thực sự diễn ra.
Các trang công ty trên LinkedIn đang bị lạm dụng
Những bình luận này được đăng tải từ các trang công ty giả mạo sử dụng logo chính thức của LinkedIn và một biến thể của tên nền tảng, ví dụ như Linked Very. Edelen đã chia sẻ một vài tài khoản Linked Very tương tự xuất hiện trên nền tảng mạng lưới chuyên nghiệp trong thời quan qua.
Tại thời điểm hiện tại, trang hiển thị bên dưới đã bị LinkedIn gỡ xuống.
LinkedIn đã nhận thức được vấn đề và đang tích cực thực hiện các biện pháp xử lý. “Điều quan trọng cần lưu ý là LinkedIn sẽ không thông báo các vi phạm chính sách cho thành viên của mình thông qua các bình luận công khai, chúng tôi khuyến khích các thành viên báo cáo nếu họ gặp phải hành vi đáng ngờ này. Bằng cách đó, chúng tôi có thể xem xét và thực hiện hành động thích hợp”, một phát ngôn viên của LinkedIn cho biết.
Vào năm 2023, trang tin BleepingComputer lần đầu tiên đưa tin về một vụ lừa đảo X (lúc đó là Twitter) khá thuyết phục, trong đó các tài khoản giả mạo các ngân hàng lớn đã trả lời các khiếu nại của khách hàng gửi đến các tổ chức thực sự, thúc giục họ liên hệ với một số điện thoại do kẻ lừa đảo điều khiển.
Người dùng nên cảnh giác và tránh tương tác với các bình luận, phản hồi hoặc tin nhắn riêng tư có vẻ như giả mạo LinkedIn và yêu cầu người nhận nhấp vào các liên kết bên ngoài.
https://antoanthongtin.vn/tin/chieu-tro-tra-loi-binh-luan-tren-linkedin-duoc-su-dung-trong-cac-hanh-vi-lua-dao-moi |