Penipu dilaporkan melakukan serangan phishing di platform LinkedIn dengan membanjiri unggahan dengan komentar palsu yang seolah-olah berasal dari pihak resmi LinkedIn. Mereka menggunakan komentar yang menyerupai komunikasi resmi LinkedIn dan bahkan memanfaatkan layanan pemendek URL resmi LinkedIn, lnkd.in, untuk menyamarkan tautan phishing mereka.
Serangan ini dilakukan dengan akun-akun palsu yang mengklaim bahwa akun pengguna terlibat dalam aktivitas yang mencurigakan dan meminta pengguna untuk mengeklik tautan eksternal untuk memulihkan akses akun mereka. Komentar palsu ini tampak meyakinkan karena menggunakan logo LinkedIn dan bahasa resmi platform, membuat pengguna rentan untuk terjebak dalam jebakan penipuan.
Beberapa komentar palsu bahkan menyebutkan bahwa akun LinkedIn pengguna telah terdeteksi melakukan aktivitas yang mencurigakan, seperti login dari lokasi yang tidak dikenal, dan menyarankan pengguna untuk mengklik tautan untuk mengamankan akun mereka. Namun, tautan yang disematkan sebenarnya mengarah ke domain mencurigakan yang tidak terkait dengan LinkedIn.
Penipu bahkan menggunakan layanan pemendek URL resmi LinkedIn, Inkd.in, untuk menyamarkan tautan phishing mereka agar sulit teridentifikasi, meningkatkan risiko pengguna jatuh korban. Oleh karena itu, pengguna LinkedIn harus waspada terhadap komentar-komentar palsu yang mengarahkan mereka untuk mengklik tautan eksternal dan selalu mengecek keaslian komunikasi dengan platform secara langsung.
