해커들이 LinkedIn 댓글을 하이재킹하여 악성 코드를 확산시킵니다. 주의해야 할 사항은 다음과 같습니다.
- 공격자들은 위반으로 인해 계정이 차단되었다는 가짜 LinkedIn 댓글을 게시합니다.
- 링크는 LinkedIn 로그인을 모방하여 사용자 자격 증명을 훔치는 피싱 사이트로 연결됩니다.
- LinkedIn은 인식을 확인하고 공개 댓글을 통해 금지 사항을 전달하지 않는다는 점을 강조합니다.
AI가 생성한 게시물과 댓글만으로는 충분하지 않은 것처럼 LinkedIn 활동도 피싱 콘텐츠로 가득 차 있다고 전문가들은 경고했습니다.
보고서 Bleeping컴퓨터 최근 여러 LinkedIn 사용자가 동일한 플랫폼에서 나온 것처럼 보이는 다른 게시물 아래에 댓글을 본 것을 강조했습니다. 댓글에는 사용자가 플랫폼의 서비스 약관을 반복적으로 위반했으며 해당 계정이 현재 차단되어 검토 대기 중이라고 명시되어 있습니다.
또한 해당 게시물은 사용자가 계정을 “재활성화”하고 차단을 “해제”할 수 있는 링크를 공유합니다. 팔로우하는 사람들은 실제로 자격 증명을 공격자에게 전달하는 합법적인 LinkedIn 로그인 페이지처럼 보이는 페이지에 도달하게 됩니다.
LinkedIn은 공격을 인지하고 있습니다.
이 캠페인에는 대부분의 사람들이 사기를 발견하기에 충분할 몇 가지 위험 신호가 있습니다. 가장 분명한 점은 LinkedIn이 다른 게시물의 댓글을 통해 차단되거나 금지된 계정에 대해 절대로 알리지 않는다는 사실입니다.
두 번째로 큰 위험 신호는 댓글의 공유 링크입니다. 어떤 경우에는 링크가 분명히 플랫폼과 관련이 없으며 netlify.app 또는 유사한 제3자 서비스를 가리킵니다. 다른 경우 공격자는 링크를 더욱 신뢰할 수 있게 만드는 LinkedIn의 공식 URL 단축기를 사용합니다.
결국 피해자는 이러한 댓글을 게시하는 계정의 프로필 페이지로 이동하여 이것이 명백한 사기임을 확인할 수 있습니다. 계정 중 하나는 “LinkedIn Very”이며 팔로워도 없고 활동도 없습니다. 그를 플랫폼에 연결하는 유일한 것은 LinkedIn에서 분명히 훔친 이름과 프로필 사진입니다.
Microsoft가 소유한 비즈니스 소셜 네트워크에서는 이렇게 말했습니다. Bleeping컴퓨터 캠페인을 인지하고 있으며 이를 중단하기 위해 노력하고 있습니다.
링크드인 대변인은 게시물에서 “우리는 이 활동을 인지하고 있으며 우리 팀이 조치를 취하기 위해 노력하고 있음을 확인할 수 있다”고 밝혔다.
“LinkedIn은 공개 댓글을 통해 회원들에게 정책 위반 사항을 알리지 않으며 앞으로도 알리지 않을 것이며 회원들이 의심스러운 행동을 보고하도록 권장합니다. 이를 통해 우리는 검토하고 적절한 조치를 취할 수 있습니다.”
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도