LinkedIn の投稿で、アカウントが制限されているという警告を受け取った場合は、それに関与しないでください。詐欺師は、公式のように見える「返信」コメントで LinkedIn のブランドを使用して、ユーザーのログイン資格情報を収集することを目的としたフィッシング リンクを拡散しています。
BleepingComputer が報告したように、このなりすましキャンペーンは、偽の企業ページと LinkedIn の公式リンク短縮ツールを利用して、ユーザーをだまして、脅威アクターが運営するドメイン上で身元を「検証」させます。探すべきものは次のとおりです。
詐欺師は LinkedIn の投稿に、ユーザーが何らかの形でプラットフォームのポリシーに違反したと主張するメッセージを返信しています。コメントにはリンクが含まれており、アカウントがさらに制限されたり停止されたりするのを防ぐために、ユーザーはこのリンクをクリックするよう促されます。
場合によっては、リンクのプレビュー テキストに「潜在的な不正アクセスの兆候を検出した場合、アカウントを保護するための措置を講じます。これには、見慣れない場所からのログインなどが含まれる場合があります。または...」と記載されているため、ユーザーがリンク自体を見落とす可能性がありますが、これは明らかに有効な LinkedIn ドメイン上のページに誘導されていません。また、詐欺師が LinkedIn の公式 URL 短縮ツール lnkd.in を使用してフィッシング サイトをさらに隠蔽しているケースもあります。、 特に特定のデバイスでリンク プレビューが生成されない場合、疑惑が生じる可能性はさらに低くなります。
リンクをクリックすると、LinkedIn ブランドを使用したフィッシング ページが表示されます。このページには、「身元を確認する」ボタンが付いた想定されるアカウント制限に関する詳細情報が含まれています。これは、LinkedIn の標準サインイン インターフェイスを厳密に偽装し、資格情報を盗むように設計された別のページにつながります。
返信コメント自体は LinkedIn のロゴとブランドを利用しており、プラットフォームの名前を変えた企業ページ (たとえば「Linked Very」) に接続されています。これらは、本物の LinkedIn に期待される強力なコンテンツ (投稿、従業員、フォロワーなど) をまったく含まないため、一見すると明らかに偽物です。しかし、ユーザーは、コメント投稿者をさらに調査することなく、フィッシング リンクをたどる可能性があります。
いつものように、アカウントのセキュリティやステータスに関する緊急のメッセージやコメントは、それがどれほど公式的なものであっても、危険信号を提起する必要があります。これらの返信をもう一度見てみると、本物の LinkedIn からのものではないことが明らかです。LinkedIn は、アカウントやポリシー違反に関する通信を公の場で送信したり、コメントやプライベート メッセージ内のリンクをクリックするよう促したりすることはありません。