Yapay zekâ üretimi içerikler ve otomatik yorumlar derken, LinkedIn şimdi de yeni bir siber tehdit türüyle gündemde. Güvenlik uzmanları, platformda kullanıcıları hedef alan yeni bir oltalama (phishing) kampanyasına karşı uyarıyor.
BleepingComputer tarafından yayımlanan rapora göre son dönemde birçok LinkedIn kullanıcısı, farklı gönderilerin altında platformdan gelmiş gibi görünen şüpheli yorumlarla karşılaşıyor. Bu yorumlarda, kullanıcının LinkedIn kullanım şartlarını defalarca ihlal ettiği, hesabının kilitlendiği ve incelemeye alındığı iddia ediliyor.
Sahte yorumlar, sahte bağlantılar
Yorumlarda ayrıca, hesabın yeniden aktif hâle getirilmesi ve sözde yasağın kaldırılması için bir bağlantı paylaşılıyor. Bu bağlantıya tıklayan kullanıcılar, LinkedIn giriş ekranına birebir benzeyen sahte bir sayfaya yönlendiriliyor. Ancak bu sayfa, girilen kullanıcı adı ve şifreleri doğrudan saldırganlara iletiyor.
Dolandırıcılığı ele veren işaretler
Bu kampanyada dikkat edilmesi gereken birden fazla kırmızı bayrak bulunuyor. En belirgin olanı, LinkedIn’in kilitlenen ya da askıya alınan hesaplarla ilgili asla gönderi yorumları üzerinden iletişime geçmemesi.
Bir diğer önemli detay ise paylaşılan bağlantılar. Bazı örneklerde linkler açıkça LinkedIn ile ilgisi olmayan netlify.app gibi üçüncü taraf servislerine yönlendiriyor. Bazı durumlarda ise saldırganlar LinkedIn’in resmî bağlantı kısaltma servisini kullanarak linkleri daha güvenilir göstermeye çalışıyor.
Ayrıca bu yorumları paylaşan hesapların profilleri incelendiğinde, dolandırıcılık oldukça net şekilde ortaya çıkıyor. Örneğin “LinkedIn Very” adlı bir hesabın hiç takipçisi ve paylaşımı bulunmuyor. Hesap adı ve LinkedIn’den çalınmış görünen profil fotoğrafı dışında platformla gerçek bir bağlantısı yok.
LinkedIn saldırıların farkında
Microsoft’a bağlı iş odaklı sosyal ağ, söz konusu kampanyanın farkında olduğunu ve gerekli adımların atıldığını doğruladı. LinkedIn sözcüsü BleepingComputer’a yaptığı açıklamada şu ifadeleri kullandı:
“Bu faaliyetin farkındayız ve ekiplerimiz durdurmak için harekete geçti. LinkedIn, politika ihlallerini hiçbir zaman herkese açık yorumlar üzerinden bildirmez. Üyelerimizi bu tür şüpheli davranışlarla karşılaştıklarında mutlaka raporlamaya teşvik ediyoruz.”
LinkedIn, kullanıcı raporlarının bu tür tehditlerin tespit edilmesi ve hızlıca müdahale edilmesi açısından kritik olduğunu da vurguluyor.