Хакери атакують користувачів LinkedIn через коментарі

У LinkedIn виявили нову фішингову кампанію: хакери залишають публічні коментарі, видаючи себе за офіційного бота соцмережі, про порушення правил у профілі користувача.

Таку схему було помічено на початку цього тижня, пише Cybernews.

«Облікові записи, схожі на ботів, відповідають на публікації, видаючи себе за сам LinkedIn, попереджаючи користувачів про нібито порушення політики та закликаючи їх негайно „виправити“ проблему», — написав аналітик SOC Вільям Пфайффер у LinkedIn у вівторок.

Пфайффер зазначає, що фальшиві коментарі надзвичайно «переконливі» через те, що зловмисники використовують мову в стилі LinkedIn, звичний брендинг та короткі посилання «lnkd.in».

Фальшивий обліковий запис — Linked Very — публікує повідомлення безпосередньо в розділах публічних коментарів, інформуючи користувачів про те, що їхні облікові записи тимчасово обмежено за недотримання правил.

«Ми виявили, що ваш обліковий запис брав участь у діяльності, яка не відповідає політикам нашого вебсайту. Щоб запобігти подальшим обмеженням або можливому призупиненню, вам необхідно подати апеляцію через https://very1929412.netlify.app/, щоб ми могли розглянути вашу справу», — йдеться в одному з таких фішингових повідомлень.

В іншому подібному фішинговому повідомленні, також опублікованому фальшивим профілем «Linked Very», йдеться: «Через постійні порушення ваш обліковий запис був заблокований назавжди. Негайно подайте апеляцію за адресою https://lnkd.in/ev7Za98i».

Пфайффер каже, що якщо користувач натискає на посилання, що виглядає законним, «це призводить до фальшивої сторінки підтвердження, призначеної для збору облікових даних». Фішингові сторінки виглядали майже ідентично сторінкам входу в LinkedIn, обманом змушуючи користувачів вводити своє ім’я користувача та пароль.

На думку Макса Ганнона, менеджера групи кіберрозвідки в Cofense, хакери використовують штучний інтелект, щоб успішно підробити LinkedIn та зловживати легітимною інфраструктурою.

«Хоча раніше процесом створення сторінки компанії в LinkedIn — особливо такої, що видає себе за саму LinkedIn — було нелегко зловживати в масових масштабах, належне застосування ШІ тепер робить це можливим», — каже Геннон.

Користувач LinkedIn Джоселін М. став мішенню фішингової кампанії минулими вихідними, виявивши, що на платформі працювало три окремі шахрайські облікові записи «Linked Very».

За іронією долі, після повідомлення про інцидент до LinkedIn Джоселін М. отримала схожий коментар на своїй сторінці — цього разу від справжньої команди підтримки LinkedIn — з подякою за те, що вони помітили фальшивий допис.

«Ми можемо підтвердити, що це не було офіційне повідомлення від LinkedIn, і наші команди вживають відповідних заходів. Будь ласка, продовжуйте повідомляти про будь-який контент, який виглядає неправильно, щоб ми могли його переглянути: https://lnkd.in/gnHAjfNU. -TK», — написав легітимний обліковий запис LinkedIn.

Геннон стверджує, що «оскільки зловмисники все частіше використовують штучний інтелект та нові автоматизовані методи, легітимним компаніям, таким як LinkedIn, знадобляться сильніші засоби контролю за перевіркою та валідацією, щоб запобігти зловживанню своїми послугами та захистити довіру до бренду».

Такий вид фішингових кампаній не є унікальними для LinkedIn і поширюються на всіх платформах соціальних мереж, кажуть фахівці з кібербезпеки.