Eine weit verbreitete Phishingkampagne richtet sich an LinkedIn-Nutzer, indem sie Kommentare zu den Beiträgen der Nutzer veröffentlicht, berichtet BleepingComputer.
Angreifer verwenden Bots, um Kommentare zu veröffentlichen, die sich als LinkedIn ausgeben und den Nutzer darüber informieren, dass sein Konto aufgrund von Richtlinienverstößen gesperrt wurde. Die Kommentare enthalten Links, über die der Nutzer angeblich gegen die Sperrung Einspruch einlegen kann.
„Diese Beiträge behaupten fälschlicherweise, dass der Nutzer „Aktivitäten durchgeführt hat, die nicht mit den Richtlinien der Plattform vereinbar sind“ und dass sein Konto „vorübergehend gesperrt“ wurde, bis er den angegebenen Link im Kommentar aufruft“, so BleepingComputer. „Die gefälschte Antwort mit dem LinkedIn-Logo … wirkt ziemlich überzeugend, je nachdem, wie die Betrachter mit dem Kommentarbereich interagieren und welches Gerät sie verwenden.“
Diese Links führen zu überzeugend gefälschten LinkedIn-Anmeldeportalen, die darauf ausgelegt sind, die Google-, Microsoft- oder Apple-Anmeldedaten der Nutzer zu stehlen. Einige dieser Angriffe sind besonders schwer zu erkennen, da sie den offiziellen URL-Kürzer von LinkedIn verwenden, der den verdächtig aussehenden Phishing-Link durch eine kurze „lnkd.in”-URL ersetzt.
Ein Sprecher von LinkedIn erklärte gegenüber BleepingComputer, dass das Unternehmen Maßnahmen gegen diese Kampagne ergreift, und fügte hinzu: „Es ist wichtig zu beachten, dass LinkedIn Verstöße gegen die Richtlinien nicht über öffentliche Kommentare an unsere Mitglieder weitergibt und wir unsere Mitglieder dazu ermutigen, verdächtiges Verhalten zu melden. Auf diese Weise können wir den Vorfall überprüfen und geeignete Maßnahmen ergreifen.“
BleepingComputer merkt an: „Benutzer sollten wachsam bleiben und es vermeiden, auf Kommentare, Antworten oder private Nachrichten zu reagieren, die vorgeben, von LinkedIn zu stammen, und die Empfänger dazu auffordern, auf externe Links zu klicken.“
KI-unterstütztes Sicherheitstraining befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen und das menschliche Risiko zu verringern.BleepingComputer hat die story.