- 攻撃者は「規約違反でアカウントがロックされた」と主張する偽のLinkedInコメントを投稿
- リンク先はLinkedInのログイン画面を模したフィッシングサイトで、ユーザー認証情報を窃取
- LinkedInは把握していると認め、公開コメントで利用停止を通知することはないと強調
AI生成の投稿やコメントだけでも十分厄介なのに、いまやLinkedIn上の活動がフィッシングコンテンツによっても大量に攻撃されていると、専門家が警告している。
BleepingComputerの報告では、最近、複数のLinkedInユーザーが、さまざまな投稿の下に、プラットフォーム自身からのものに見えるコメントを目にしていることが取り上げられている。そのコメントには、ユーザーが繰り返しプラットフォームの利用規約に違反しており、アカウントは現在ロックされ審査待ちだと書かれている。
その投稿には、アカウントを「再有効化」し、利用停止を「解除」できるというリンクも共有されている。手順を進めると、正規のLinkedInログインページのように見えるページに誘導されるが、実際には入力した認証情報が攻撃者に送信されてしまう。
LinkedInは攻撃を把握
このキャンペーンには複数の危険信号があり、多くの人にとって詐欺だと見抜くには十分だろう。最も明白なのは、LinkedInがロックや利用停止のアカウントについて、別々の投稿のコメントを通じて通知することは決してないという点だ。
2つ目に大きな危険信号は、コメント内で共有されるリンクである。場合によっては、リンクがプラットフォームと無関係であることが明らかで、netlify.appや同様のサードパーティサービスを指している。別のケースでは、攻撃者がLinkedIn公式のURL短縮サービスを悪用し、リンクをより信頼できるものに見せかけている。
最後に、被害者はこれらのコメントを投稿しているアカウントのプロフィールページに移動すれば、露骨な詐欺だと分かることがある。あるアカウントは「LinkedIn Very」という名前で、フォロワーはゼロ、活動もゼロだ。プラットフォームとのつながりは名前だけで、プロフィール画像も明らかにLinkedInから盗用されたものだ。
Microsoft傘下のビジネス向けソーシャルネットワークであるLinkedInは、BleepingComputerに対し、このキャンペーンを把握しており、阻止に取り組んでいると述べた。
「この活動を把握していることを確認できます。私たちのチームが対応に向けて行動しています」と、LinkedInの広報担当者は同誌に語った。
「重要なのは、LinkedInは公開コメントを通じて会員にポリシー違反を通知することはなく、今後もありません。こうした不審な行動に遭遇した場合は、報告していただくよう会員の皆さまにお願いしています。そうすることで、私たちは確認し、適切な措置を講じることができます。」
