Jakarta, Novox.id — LinkedIn tengah dihadapkan pada maraknya komentar palsu yang membanjiri unggahan pengguna. Komentar-komentar ini dibuat seolah-olah berasal dari pihak resmi LinkedIn, berisi peringatan tentang dugaan pelanggaran kebijakan, dan mengarahkan pengguna ke tautan eksternal yang ternyata merupakan upaya phishing.
Pesan tersebut dirancang sangat meyakinkan karena menyamar sebagai komunikasi resmi LinkedIn. Bahkan, dalam beberapa kasus, pelaku memanfaatkan layanan pemendek URL milik LinkedIn sendiri, yaitu lnkd.in, sehingga tautan berbahaya menjadi lebih sulit dibedakan dari tautan asli.
Dalam beberapa minggu terakhir, banyak pengguna LinkedIn menjadi target akun-akun mencurigakan yang diduga bot dan mengusung tema LinkedIn. Akun-akun ini meninggalkan komentar pada unggahan pengguna dengan tuduhan bahwa mereka telah “melakukan aktivitas yang tidak sesuai” serta menyatakan akun korban telah “dibatasi sementara”. Pengguna kemudian diminta mengakses tautan tertentu yang dicantumkan dalam komentar tersebut.
Komentar palsu ini semakin tampak meyakinkan karena menampilkan logo LinkedIn. Salah satu contoh pratinjau tautan dalam balasan tersebut berbunyi, "Kami mengambil langkah-langkah untuk melindungi akun Anda ketika kami mendeteksi tanda-tanda akses yang tidak sah. Hal ini dapat mencakup login dari lokasi yang tidak dikenal atau..."
Sebagian tautan phishing menggunakan domain alfanumerik berakhiran “.app” yang sama sekali tidak berhubungan dengan LinkedIn, sehingga bisa memicu kecurigaan bagi sebagian pengguna. Namun, ada pula komentar yang menyamarkan alamat sebenarnya dengan memanfaatkan pemendek URL resmi lnkd.in, membuat domain berbahaya sulit dikenali tanpa mengkliknya. Kondisi ini semakin berisiko apabila pratinjau tautan tidak tampil secara lengkap di perangkat tertentu.
Salah satu komentar dengan teknik pemendek URL tersebut muncul dari akun bernama Linked Very, yang juga menggunakan logo LinkedIn sebagai foto profil. Seperti dikutip dari BleepingComputer, tautan tersebut mengarahkan pengguna untuk melakukan verifikasi identitas atau akun guna mengatasi pembatasan yang diklaim sedang terjadi. Setelah menekan tombol verifikasi identitas, pengguna kemudian diarahkan ke halaman phishing lanjutan yang tampil cukup meyakinkan.
Respons LinkedIn
LinkedIn menyatakan telah mengetahui adanya kampanye penipuan siber yang beredar di platformnya. "Saya dapat memastikan bahwa kami menyadari aktivitas ini dan tim kami sedang bekerja untuk mengambil tindakan," ujar juru bicara LinkedIn.
Ia menegaskan, "Perlu dicatat bahwa LinkedIn tidak dan tidak akan mengkomunikasikan pelanggaran kebijakan kepada anggota kami melalui komentar publik, dan kami mendorong anggota kami untuk melaporkan jika mereka menemui perilaku mencurigakan ini. Dengan cara ini, kami dapat meninjau dan mengambil tindakan yang sesuai," tambahnya.
Komentar (0)
Tulis Komentar
Belum ada komentar, jadilah yang pertama memberikan komentar!