Waspada Penipuan Siber di LinkedIn, Penjahat Siber Banjiri Kolom Komentar dengan Pesan Palsu

BOGORTODAY.COM – Penjahat siber dilaporkan membanjiri unggahan pengguna LinkedIn dengan komentar palsu yang seolah-olah berasal dari pihak resmi LinkedIn.

Komentar tersebut memperingatkan pengguna tentang dugaan pelanggaran kebijakan dan mendorong mereka untuk mengunjungi tautan eksternal yang ternyata merupakan situs phishing.

Modus penipuan ini cukup meyakinkan. Pesan-pesan tersebut menyamar sebagai pihak LinkedIn, bahkan dalam beberapa kasus menggunakan pemendek URL resmi perusahaan, yakni lnkd.in.

Penggunaan pemendek URL ini membuat tautan phishing semakin sulit dibedakan dari tautan resmi LinkedIn.

Dalam beberapa pekan terakhir, banyak pengguna LinkedIn menjadi sasaran aktivitas akun bertema LinkedIn yang diduga merupakan bot. Akun-akun ini mengomentari posting pengguna dengan menuding bahwa mereka telah “melakukan aktivitas yang tidak sesuai” dengan kebijakan platform.

Komentar palsu tersebut juga menyebutkan bahwa akun korban telah “dibatasi sementara” dan mengarahkan pengguna untuk mengunjungi tautan tertentu guna memulihkan akses akun mereka. Balasan yang menampilkan logo LinkedIn ini tampak cukup meyakinkan bagi pengguna awam.

“Kami mengambil langkah-langkah untuk melindungi akun Anda ketika kami mendeteksi tanda-tanda akses yang tidak sah. Hal ini dapat mencakup login dari lokasi yang tidak dikenal atau…,” demikian bunyi keterangan pratinjau tautan yang tercantum dalam komentar palsu tersebut.

Salah satu tautan phishing diketahui mengarah ke domain alfanumerik dengan akhiran .app yang tidak ada kaitannya dengan LinkedIn. Domain mencurigakan ini sebenarnya dapat menjadi tanda bahaya, namun tidak semua pengguna menyadarinya.

Lebih berbahaya lagi, beberapa komentar penipuan menyembunyikan tautan asli dengan memanfaatkan pemendek URL resmi lnkd.in.

Dengan cara ini, domain phishing menjadi hampir mustahil dideteksi tanpa mengklik tautan tersebut, terlebih jika pratinjau tautan tidak tampil secara lengkap di perangkat tertentu.

Salah satu komentar phishing yang teridentifikasi menggunakan nama akun Linked Very dan memasang logo LinkedIn sebagai foto profil, sehingga semakin memperkuat kesan seolah-olah berasal dari pihak resmi.

Dikutip dari BleepingComputer, tautan tersebut akan mengarahkan pengguna ke halaman yang meminta verifikasi identitas atau akun untuk mengatasi pembatasan yang diklaim terjadi. Setelah tombol verifikasi ditekan, pengguna kembali diarahkan ke situs phishing lain yang tampil sangat meyakinkan dan berpotensi mencuri data sensitif.

Respons LinkedIn

Menanggapi hal ini, LinkedIn mengaku telah mengetahui adanya kampanye penipuan siber yang terjadi di platformnya.

“Saya dapat memastikan bahwa kami menyadari aktivitas ini dan tim kami sedang bekerja untuk mengambil tindakan,” ujar juru bicara LinkedIn.

LinkedIn juga menegaskan bahwa mereka tidak pernah menyampaikan pelanggaran kebijakan melalui komentar publik. “Perlu dicatat bahwa LinkedIn tidak dan tidak akan mengkomunikasikan pelanggaran kebijakan kepada anggota kami melalui komentar publik.

Kami mendorong anggota untuk melaporkan jika menemui perilaku mencurigakan ini agar dapat kami tinjau dan tindak lanjuti,” tambahnya.

Pengguna LinkedIn diimbau untuk tetap waspada, tidak mengklik tautan mencurigakan, serta selalu memverifikasi informasi melalui notifikasi resmi di dalam aplikasi atau situs LinkedIn.