Dengan cara ini, domain phishing menjadi hampir mustahil dideteksi tanpa mengklik tautan tersebut, terlebih jika pratinjau tautan tidak tampil secara lengkap di perangkat tertentu.
Salah satu komentar phishing yang teridentifikasi menggunakan nama akun Linked Very dan memasang logo LinkedIn sebagai foto profil, sehingga semakin memperkuat kesan seolah-olah berasal dari pihak resmi.
Dikutip dari BleepingComputer, tautan tersebut akan mengarahkan pengguna ke halaman yang meminta verifikasi identitas atau akun untuk mengatasi pembatasan yang diklaim terjadi. Setelah tombol verifikasi ditekan, pengguna kembali diarahkan ke situs phishing lain yang tampil sangat meyakinkan dan berpotensi mencuri data sensitif.
Respons LinkedIn
Menanggapi hal ini, LinkedIn mengaku telah mengetahui adanya kampanye penipuan siber yang terjadi di platformnya.
“Saya dapat memastikan bahwa kami menyadari aktivitas ini dan tim kami sedang bekerja untuk mengambil tindakan,” ujar juru bicara LinkedIn.
LinkedIn juga menegaskan bahwa mereka tidak pernah menyampaikan pelanggaran kebijakan melalui komentar publik. “Perlu dicatat bahwa LinkedIn tidak dan tidak akan mengkomunikasikan pelanggaran kebijakan kepada anggota kami melalui komentar publik.
Kami mendorong anggota untuk melaporkan jika menemui perilaku mencurigakan ini agar dapat kami tinjau dan tindak lanjuti,” tambahnya.
Pengguna LinkedIn diimbau untuk tetap waspada, tidak mengklik tautan mencurigakan, serta selalu memverifikasi informasi melalui notifikasi resmi di dalam aplikasi atau situs LinkedIn.
Editor : Gistin Illiyin
Sumber : CNNIndonesia
Follow dan Baca Artikel lainnya di Google News atau whatsapp channel
====================================== ====================================
