Egy új adathalász kampány a LinkedIn kommentrendszerét használja támadási felületként. A csalók célja, hogy a felhasználókat megtévesztve, a platform hivatalos kommunikációjának látszatát keltő üzenetekkel rávegyék őket külső, rosszindulatú weboldalak felkeresésére.

Hogyan történik?

A támadás lényege, hogy a LinkedIn-bejegyzések alatt megjelenő „válasz” kommentek azt a benyomást keltik, mintha azokat maga a LinkedIn tette volna közzé. Ezek a hozzászólások állítólagos szabályszegésekre hivatkoznak, és azt közlik a felhasználóval, hogy a fiókjához való hozzáférést ideiglenesen korlátozták. A hozzáférés visszaállítását a kommentben elhelyezett hivatkozás felkereséséhez kötik.

A kampány különösen veszélyes, mivel a támadók nagy pontossággal másolják le a LinkedIn arculati elemeit, beleértve a logót és a hivatalos értesítések nyelvezetét. Egyes esetekben a LinkedIn saját lnkd.in URL-rövidítő szolgáltatását is felhasználják, ami jelentősen megnehezíti az adathalász hivatkozások megkülönböztetését a legitim linkektől. Ez fokozott kockázatot jelenthet mobil eszközökön vagy olyan felületeken, ahol a linkelőnézet nem jelenik meg teljes egészében.

Figyelem!

• A LinkedIn hangsúlyozta, hogy szabályszegésekről soha nem kommunikál nyilvános kommentekben, és arra kéri a felhasználókat, hogy minden hasonló, gyanús aktivitást jelentsenek.
• A felhasználók részéről kiemelten fontos a fokozott körültekintés, valamint annak felismerése, hogy a legitim szolgáltatók nem kérnek hitelesítési adatokat nyilvános hozzászólásokon vagy külső hivatkozásokon keresztül.

Az eredeti hír a Nemzeti Kiberbiztonsági Intézet oldalon olvasható.