Thời gian gần đây, những kẻ lừa đảo đang phát tán tràn lan các bài đăng trên LinkedIn bằng những bình luận – “trả lời” giả mạo, với các cảnh báo người dùng về vi phạm chính sách trên nền tảng này và thúc giục họ truy cập vào một liên kết bên ngoài.
“Quyền truy cập vào tài khoản của bạn tạm thời bị hạn chế”
Trong vài ngày qua, người dùng LinkedIn đã trở thành mục tiêu của các hoạt động giống như bot từ một số tài khoản có giao diện LinkedIn, bình luận vào bài đăng của họ.
Những bài đăng này đưa ra thông tin sai lệch rằng người dùng đã “tham gia vào các hoạt động không tuân thủ” quy định của nền tảng và tài khoản bị “hạn chế tạm thời” cho đến khi họ truy cập vào liên kết được chỉ định trong bình luận. Câu trả lời giả mạo có logo LinkedIn, được hiển thị bên dưới, trông khá thuyết phục tùy thuộc vào cách người xem tương tác với khu vực bình luận và thiết bị họ sử dụng.
.png)
Bình luận giả mạo trên LinkedIn kêu gọi người dùng truy cập vào một trang web lừa đảo
Thông báo: “Chúng tôi thực hiện các biện pháp để bảo vệ tài khoản của bạn khi phát hiện dấu hiệu truy cập trái phép. Điều này có thể bao gồm đăng nhập từ các địa điểm không quen thuộc…” cũng nêu rõ trong bản xem trước liên kết.
Ví dụ được chia sẻ ở trên cho thấy một tên miền “.app” có chứa ký tự chữ và số, không liên quan đến LinkedIn và có thể gây nghi ngờ cho một số người dùng. Tuy nhiên, các bài đăng khác còn tinh vi hơn bằng cách che giấu các liên kết đích thông qua URL shortener chính thức của LinkedIn – lnkd.in, khiến các tên miền lừa đảo khó phát hiện hơn nếu không nhấp vào chúng. Điều này đặc biệt đáng lo ngại nếu bản xem trước liên kết không hiển thị đầy đủ trên một số thiết bị nhất định.
Một số thành viên LinkedIn đã chia sẻ các ví dụ về những phản hồi và bình luận như vậy, bao gồm Ratko Ivekovic, Jocelyn M., Candyce Edelen và Adama Coulibaly.
.png)
Các phản hồi lạm dụng URL shortener lnkd.in (Jocelyn M trên LinkedIn)
Cụ thể, đối với trang web lừa đảo very1929412.netlify[.]app, trước tiên trình bày chi tiết về “hạn chế tạm thời” giả mạo và yêu cầu người xem cần “xác minh” danh tính của mình để gỡ bỏ hạn chế.
.png)
Tên miền lừa đảo đầu tiên trên LinkedIn
Khi nhấp vào, nút “Verify your identity” sẽ chuyển hướng người dùng đến một tên miền lừa đảo khác là https://very128918[.]site, nơi việc thu thập thông tin đăng nhập thực sự diễn ra.
.png)
Chiến dịch lừa đảo thu thập thông tin đăng nhập bằng tên miền giả mạo LinkedIn thứ hai
Các trang công ty trên LinkedIn đang bị lạm dụng
Những bình luận này được đăng tải từ các trang công ty giả mạo sử dụng logo chính thức của LinkedIn và một biến thể của tên nền tảng, ví dụ như Linked Very. Edelen đã chia sẻ một vài tài khoản Linked Very tương tự xuất hiện trên nền tảng mạng lưới chuyên nghiệp trong thời quan qua.
Tại thời điểm hiện tại, trang hiển thị bên dưới đã bị LinkedIn gỡ xuống.
.png)
Một trang công ty trên LinkedIn giả mạo LinkedIn
LinkedIn đã nhận thức được vấn đề và đang tích cực thực hiện các biện pháp xử lý. “Điều quan trọng cần lưu ý là LinkedIn sẽ không thông báo các vi phạm chính sách cho thành viên của mình thông qua các bình luận công khai, chúng tôi khuyến khích các thành viên báo cáo nếu họ gặp phải hành vi đáng ngờ này. Bằng cách đó, chúng tôi có thể xem xét và thực hiện hành động thích hợp”, một phát ngôn viên của LinkedIn cho biết.
Vào năm 2023, trang tin BleepingComputer lần đầu tiên đưa tin về một vụ lừa đảo X (lúc đó là Twitter) khá thuyết phục, trong đó các tài khoản giả mạo các ngân hàng lớn đã trả lời các khiếu nại của khách hàng gửi đến các tổ chức thực sự, thúc giục họ liên hệ với một số điện thoại do kẻ lừa đảo điều khiển.
Người dùng nên cảnh giác và tránh tương tác với các bình luận, phản hồi hoặc tin nhắn riêng tư có vẻ như giả mạo LinkedIn và yêu cầu người nhận nhấp vào các liên kết bên ngoài.
