最近、偽のLinkedInプロフィールが、ユーザーがLinkedInのポリシーに「準拠しない活動に関与した」と主張し、コメント内の指定リンクから異議申し立てを提出するまでアカウントが「一時的に制限されている」とする返信コメントを投稿し始めています。
コメントの内容や形式はさまざまですが、ここでは私たちが見つけた例を1つ紹介します。
コメントを投稿しているアカウントはいずれも公式のLinkedInボットのように見せかけ、さまざまな名前を使用しています。LinkedInに削除されるたびに新しいアカウントを作成している可能性が高いでしょう。いずれにせよ、上の「Linked Very」のような複数の類似アカウントが短期間に報告されており、大規模に自動作成・自動投稿されていることを示唆しています。
リンクについても同様のパターンが見られます。上の例で使われている短縮リンクはすでに無効化されていますが、別のものはフィッシングサイトへ直接誘導します。詐欺師は信頼を得るために短縮されたLinkedInリンクをよく利用し、標的にメッセージが正当なものだと思い込ませます。LinkedInはこれらのリンクを素早く無効化できるため、攻撃者はどの手法が最も長く持つかを見極めるために、さまざまなアプローチを試している可能性があります。
別の例はこちらです:
Malwarebytesは、この最後のリンクをIPアドレスに基づいてブロックします:
ユーザーがこれらのリンクをたどると、LinkedInのログイン情報を盗むために作られたフィッシングページへ誘導されます:
LinkedInの広報担当者は、BleepingComputerに対し、この状況を把握していると確認しました:
「この活動について把握していることを確認します。私たちのチームは対応に向けて取り組んでいます。」
安全を保つ
このような状況では、認識しておくことが重要です。これで注意すべき点が分かりました。追加のヒントをいくつか紹介します:
- 信頼できる送信者に正当なものか確認することなく、プライベートメッセージやコメント内の不審なリンクをクリックしないでください。
- リンク経由ではなく、アクセスしようとしているプラットフォームで常に直接ログインしてください。
- パスワードマネージャーを使用してください。偽サイトでは認証情報が自動入力されません。
- 悪意のあるサイトをブロックするWeb保護モジュールを備えた、リアルタイムで最新のマルウェア対策ソリューションを使用してください。
プロのヒント: 無料のMalwarebytes Browser Guard拡張機能は、既知の悪意あるWebサイトやスクリプトをブロックします。
