Dalam sejumlah perangkat, pratinjau tautan tersebut tidak selalu tampil secara lengkap. Hal ini membuat pengguna semakin sulit mengidentifikasi bahwa tautan tersebut sebenarnya mengarah ke domain mencurigakan yang tidak memiliki kaitan dengan LinkedIn.
Menurut laporan BleepingComputer, tautan phishing ini kerap mengarah ke domain berakhiran “app” atau “site” dengan kombinasi karakter acak, yang menjadi indikator kuat adanya upaya penipuan.
Halaman Palsu dan Pemanenan Kredensial
Sejumlah situs phishing yang teridentifikasi menampilkan halaman dengan desain sederhana namun cukup meyakinkan. Salah satunya menampilkan pesan tentang “pembatasan sementara akun” dan meminta pengguna segera melakukan verifikasi identitas.
Ketika pengguna mengklik tombol verifikasi, mereka diarahkan ke halaman lain yang berfungsi sebagai pemanenan kredensial. Pada tahap ini, informasi login seperti alamat email dan kata sandi berpotensi dicuri oleh pelaku kejahatan siber.
Beberapa halaman palsu bahkan memanfaatkan nama dan logo LinkedIn, serta mengatasnamakan halaman perusahaan yang tampak resmi. Sejumlah pengguna, termasuk tokoh profesional dan pemilik halaman bisnis, mengaku menemukan akun atau halaman palsu dengan nama yang sangat mirip dengan LinkedIn dalam kurun waktu singkat.
Respons LinkedIn terhadap Serangan Phishing
Menanggapi laporan tersebut, LinkedIn mengonfirmasi bahwa mereka telah mengetahui aktivitas phishing yang beredar melalui komentar publik. Pihak LinkedIn menyatakan bahwa tim keamanan internal sedang bekerja untuk mengidentifikasi dan menghapus akun serta halaman palsu yang terlibat dalam kampanye penipuan ini.
Respon (3)