- ينشر المهاجمون تعليقات مزيفة على LinkedIn مدعين أن الحسابات مقفلة بسبب الانتهاكات
- تؤدي الروابط إلى مواقع التصيد الاحتيالي التي تحاكي تسجيل الدخول إلى LinkedIn، وسرقة بيانات اعتماد المستخدم
- تؤكد LinkedIn الوعي، وتؤكد أنها لا تنشر أبدًا حالات الحظر عبر التعليقات العامة
كما لو أن المنشورات والتعليقات التي تم إنشاؤها بواسطة الذكاء الاصطناعي لم تكن كافية، حذر الخبراء من أن نشاط LinkedIn يتعرض الآن أيضًا لقصف بمحتوى تصيد احتيالي.
تقرير من BleepingComputer سلط الضوء على مدى رؤية العديد من مستخدمي LinkedIn مؤخرًا لتعليقات ضمن منشورات مختلفة، ويبدو أنها جاءت من النظام الأساسي نفسه. يشير التعليق إلى أن المستخدم قام بانتهاك شروط خدمة النظام بشكل متكرر، وأن حسابه مغلق الآن وبانتظار المراجعة.
يشارك المنشور أيضًا رابطًا حيث يمكن للمستخدم “إعادة تنشيط” حسابه و”رفع” الحظر. سينتهي الأمر بالأشخاص الذين يتابعونهم على صفحة تبدو وكأنها صفحة تسجيل دخول شرعية إلى LinkedIn والتي، في الواقع، تنقل بيانات الاعتماد إلى المهاجمين.
LinkedIn على علم بالهجمات
هناك العديد من العلامات الحمراء في هذه الحملة والتي يجب أن تكون كافية لمعظم الأشخاص لاكتشاف عملية الاحتيال. الأمر الأكثر وضوحًا هو حقيقة أن LinkedIn لن تقوم مطلقًا بالتواصل مع الحسابات المقفلة أو المحظورة من خلال التعليقات على المنشورات المختلفة.
ثاني أكبر علامة حمراء هي الروابط المشتركة في التعليقات. في بعض الحالات، من الواضح أن الروابط غير تابعة للمنصة، وتشير إلى netlify.app أو خدمات خارجية مماثلة. وفي حالات أخرى، يستخدم المهاجمون أداة تقصير عناوين URL الرسمية الخاصة بـ LinkedIn، مما قد يجعل الروابط تبدو أكثر مصداقية.
وأخيرًا، يمكن للضحايا الانتقال إلى صفحة الملف الشخصي للحساب الذي ينشر هذه التعليقات ويرون أنها عملية احتيال واضحة. أحد الحسابات يُسمى “LinkedIn Very”، ولا يحتوي على أي متابعين أو نشاط. الشيء الوحيد الذي يربطه بالمنصة هو الاسم وصورة الملف الشخصي المسروقة بشكل واضح من LinkedIn.
وقالت شبكة التواصل الاجتماعي التجارية المملوكة لشركة مايكروسوفت BleepingComputer وهي على علم بالحملة، وتعمل على إيقافها:
وقال متحدث باسم LinkedIn للنشر: “أستطيع أن أؤكد أننا على علم بهذا النشاط وأن فرقنا تعمل على اتخاذ الإجراءات اللازمة”.
“من المهم ملاحظة أن LinkedIn لا ولن تقوم بإبلاغ انتهاكات السياسة لأعضائنا من خلال التعليقات العامة، ونحن نشجع أعضائنا على تقديم تقرير إذا واجهوا هذا السلوك المشبوه. وبهذه الطريقة يمكننا مراجعة الأمر واتخاذ الإجراء المناسب.”
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات