Čini se kako uz objave i komentare generirane umjetnom inteligencijom, aktivnost na LinkedInu sada preplavljuje i val phishing sadržaja, upozorili su stručnjaci za sigurnost. Izvješće portala BleepingComputer istaknulo je kako je više korisnika nedavno primijetilo komentare ispod različitih objava koji naizgled dolaze od same platforme.
U takvim se komentarima navodi da je korisnik opetovano kršio uvjete korištenja, zbog čega je njegov račun zaključan i čeka provjeru.
Zlonamjerna objava također nudi poveznicu putem koje korisnik može “reaktivirati” svoj račun i “poništiti” zabranu. Oni koji nasjednu na prevaru i kliknu na link bit će preusmjereni na stranicu koja izgleda kao legitimna stranica za prijavu na LinkedIn, no ona zapravo služi isključivo za prosljeđivanje unesenih korisničkih imena i lozinki izravno napadačima.
Postoji nekoliko očitih znakova upozorenja u ovoj kampanji koji bi većini trebali biti dovoljni da prepoznaju prevaru. Najočitiji je činjenica da LinkedIn nikada ne bi komunicirao o zaključanim ili zabranjenim računima putem javnih komentara ispod tuđih objava.
Drugi veliki znak za uzbunu su same poveznice koje se dijele u komentarima. U nekim slučajevima, linkovi su očito nepovezani s platformom i vode na servise poput netlify.app, dok u drugima napadači koriste LinkedInov službeni skraćivač URL-ova, što poveznice može učiniti vjerodostojnijima.
Naposljetku, potencijalne žrtve mogu jednostavno posjetiti profil stranice koja objavljuje takve komentare i uvjeriti se da se radi o očitoj prevari. Jedan od takvih lažnih računa zove se “LinkedIn Very”, ima nula pratitelja i nikakvu aktivnost, a jedina veza s platformom su ime i profilna slika koja je ukradena sa službenih stranica.
Poslovna društvena mreža u vlasništvu Microsofta potvrdila je za BleepingComputer da je svjesna ove kampanje i da aktivno radi na njezinom zaustavljanju.
“Mogu potvrditi da smo upoznati s ovom aktivnošću i da naši timovi rade na poduzimanju odgovarajućih mjera”, izjavio je glasnogovornik LinkedIna. “Važno je napomenuti da LinkedIn ne komunicira i neće komunicirati s članovima o kršenju pravila putem javnih komentara te potičemo naše članove da prijave svako sumnjivo ponašanje koje primijete. Na taj način možemo pregledati prijavu i poduzeti odgovarajuće korake.”
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu