Waspada, Phishing Kini Menyusup Lewat Komentar dan Balasan di LinkedIn
Info Tekno > Phishing di LinkedIn kini hadir dengan pola baru yang semakin sulit dikenali, yakni melalui komentar dan balasan palsu yang menyerupai pesan resmi platform. Modus ini menjadi perhatian serius dalam sepekan terakhir setelah banyak pengguna melaporkan kemunculan komentar mencurigakan di unggahan mereka, yang mengatasnamakan LinkedIn dan mendesak korban untuk segera mengklik tautan tertentu.
Serangan ini menandai eskalasi baru dalam kejahatan siber berbasis rekayasa sosial. Jika sebelumnya phishing lebih sering dilakukan melalui email atau pesan pribadi, kini pelaku memanfaatkan ruang publik di platform profesional untuk menjangkau korban secara masif dan cepat.
Modus Phishing Lewat Komentar Publik
Pelaku phishing dilaporkan membanjiri unggahan LinkedIn dengan komentar yang tampak seperti balasan resmi dari pihak LinkedIn. Komentar tersebut biasanya berisi peringatan mengenai dugaan pelanggaran kebijakan, aktivitas tidak wajar, atau potensi akses ilegal ke akun pengguna.
Bahasa yang digunakan dibuat sangat formal dan menyerupai gaya komunikasi resmi LinkedIn. Dalam beberapa kasus, komentar tersebut menyebut adanya login dari lokasi tidak dikenal atau aktivitas yang dianggap melanggar aturan komunitas. Pengguna kemudian diarahkan untuk mengeklik tautan guna “memulihkan” atau “mengamankan” akun mereka.
Yang membuat modus ini berbahaya adalah konteksnya yang muncul di kolom komentar publik. Banyak pengguna cenderung lebih percaya karena pesan tersebut terlihat terbuka dan seolah merupakan bagian dari sistem moderasi platform.
Penyamaran Tautan Semakin Canggih
Salah satu aspek paling mengkhawatirkan dari kampanye phishing ini adalah penggunaan layanan pemendek URL resmi LinkedIn, lnkd.in. Dengan memanfaatkan layanan ini, pelaku berhasil menyamarkan tautan berbahaya agar terlihat sah dan sulit dibedakan dari tautan internal platform.
Dalam sejumlah perangkat, pratinjau tautan tersebut tidak selalu tampil secara lengkap. Hal ini membuat pengguna semakin sulit mengidentifikasi bahwa tautan tersebut sebenarnya mengarah ke domain mencurigakan yang tidak memiliki kaitan dengan LinkedIn.
Menurut laporan BleepingComputer, tautan phishing ini kerap mengarah ke domain berakhiran “app” atau “site” dengan kombinasi karakter acak, yang menjadi indikator kuat adanya upaya penipuan.
Halaman Palsu dan Pemanenan Kredensial
Sejumlah situs phishing yang teridentifikasi menampilkan halaman dengan desain sederhana namun cukup meyakinkan. Salah satunya menampilkan pesan tentang “pembatasan sementara akun” dan meminta pengguna segera melakukan verifikasi identitas.
Ketika pengguna mengklik tombol verifikasi, mereka diarahkan ke halaman lain yang berfungsi sebagai pemanenan kredensial. Pada tahap ini, informasi login seperti alamat email dan kata sandi berpotensi dicuri oleh pelaku kejahatan siber.
Beberapa halaman palsu bahkan memanfaatkan nama dan logo LinkedIn, serta mengatasnamakan halaman perusahaan yang tampak resmi. Sejumlah pengguna, termasuk tokoh profesional dan pemilik halaman bisnis, mengaku menemukan akun atau halaman palsu dengan nama yang sangat mirip dengan LinkedIn dalam kurun waktu singkat.
Respons LinkedIn terhadap Serangan Phishing
Menanggapi laporan tersebut, LinkedIn mengonfirmasi bahwa mereka telah mengetahui aktivitas phishing yang beredar melalui komentar publik. Pihak LinkedIn menyatakan bahwa tim keamanan internal sedang bekerja untuk mengidentifikasi dan menghapus akun serta halaman palsu yang terlibat dalam kampanye penipuan ini.
LinkedIn juga menegaskan bahwa mereka tidak pernah menyampaikan pemberitahuan pelanggaran kebijakan melalui komentar publik. Seluruh komunikasi resmi terkait akun, termasuk peringatan keamanan, hanya disampaikan melalui notifikasi internal atau email resmi.
Pernyataan ini menjadi pengingat penting bagi pengguna agar tidak mudah percaya terhadap pesan atau komentar yang mengatasnamakan platform.
Pola Lama dengan Wajah Baru
Fenomena ini sebenarnya bukan hal baru di dunia keamanan siber. Pada 2023, modus serupa pernah terjadi di platform media sosial lain, di mana akun palsu menyamar sebagai institusi resmi dan membalas keluhan pengguna secara publik untuk kemudian mengarahkan mereka ke saluran komunikasi yang dikuasai penipu.
Namun, penggunaan komentar LinkedIn sebagai medium phishing menunjukkan bahwa pelaku semakin adaptif dan memahami kebiasaan pengguna di platform profesional.
Langkah Pencegahan bagi Pengguna LinkedIn
Pengguna LinkedIn diimbau untuk meningkatkan kewaspadaan saat menemukan komentar, balasan, atau pesan pribadi yang mengatasnamakan LinkedIn dan meminta tindakan segera. Beberapa langkah pencegahan yang dapat dilakukan antara lain tidak mengklik tautan mencurigakan, memeriksa alamat domain secara teliti, serta melaporkan akun atau komentar yang dianggap tidak wajar.
Selain itu, pengguna disarankan untuk mengaktifkan fitur keamanan tambahan seperti autentikasi dua faktor guna mengurangi risiko pengambilalihan akun.
Kesadaran Keamanan Jadi Kunci
Serangan phishing yang menyusup lewat komentar LinkedIn menunjukkan bahwa ruang publik digital kini tidak lagi aman dari upaya penipuan. Di tengah meningkatnya ketergantungan pada platform profesional untuk berjejaring dan berbisnis, kesadaran keamanan menjadi faktor krusial.
Dengan memahami pola serangan dan bersikap lebih kritis terhadap setiap pesan yang diterima, pengguna dapat meminimalkan risiko menjadi korban kejahatan siber yang terus berevolusi.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, dan pengembangan proyek open-source seperti Neural Standby Kernel (NSK). Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
Respon (3)