Waspada, Phishing Kini Menyusup Lewat Komentar dan Balasan di LinkedIn
Info Tekno > Phishing di LinkedIn kini hadir dengan pola baru yang semakin sulit dikenali, yakni melalui komentar dan balasan palsu yang menyerupai pesan resmi platform. Modus ini menjadi perhatian serius dalam sepekan terakhir setelah banyak pengguna melaporkan kemunculan komentar mencurigakan di unggahan mereka, yang mengatasnamakan LinkedIn dan mendesak korban untuk segera mengklik tautan tertentu.
Serangan ini menandai eskalasi baru dalam kejahatan siber berbasis rekayasa sosial. Jika sebelumnya phishing lebih sering dilakukan melalui email atau pesan pribadi, kini pelaku memanfaatkan ruang publik di platform profesional untuk menjangkau korban secara masif dan cepat.
Modus Phishing Lewat Komentar Publik
Pelaku phishing dilaporkan membanjiri unggahan LinkedIn dengan komentar yang tampak seperti balasan resmi dari pihak LinkedIn. Komentar tersebut biasanya berisi peringatan mengenai dugaan pelanggaran kebijakan, aktivitas tidak wajar, atau potensi akses ilegal ke akun pengguna.
Bahasa yang digunakan dibuat sangat formal dan menyerupai gaya komunikasi resmi LinkedIn. Dalam beberapa kasus, komentar tersebut menyebut adanya login dari lokasi tidak dikenal atau aktivitas yang dianggap melanggar aturan komunitas. Pengguna kemudian diarahkan untuk mengeklik tautan guna “memulihkan” atau “mengamankan” akun mereka.
Yang membuat modus ini berbahaya adalah konteksnya yang muncul di kolom komentar publik. Banyak pengguna cenderung lebih percaya karena pesan tersebut terlihat terbuka dan seolah merupakan bagian dari sistem moderasi platform.
Penyamaran Tautan Semakin Canggih
Salah satu aspek paling mengkhawatirkan dari kampanye phishing ini adalah penggunaan layanan pemendek URL resmi LinkedIn, lnkd.in. Dengan memanfaatkan layanan ini, pelaku berhasil menyamarkan tautan berbahaya agar terlihat sah dan sulit dibedakan dari tautan internal platform.
Respon (3)