LinkedInで巧妙なコメント返信型フィッシング詐欺が発生
LinkedInのユーザーを狙った新たなフィッシング詐欺が確認されています。詐欺師は、LinkedInの公式アカウントを装った偽の「返信」コメントをユーザーの投稿に送りつけ、偽のポリシー違反を警告し、外部の悪意あるリンクへ誘導しています。これらのメッセージは、LinkedInのブランドを巧みに模倣しており、中には公式のURL短縮サービス「lnkd.in」を利用しているため、正規のリンクとの区別が困難になっています。
巧妙な手口:偽のポリシー違反警告
過去数日間にわたり、LinkedInユーザーはボットのような活動の標的となっています。これらのアカウントは、ユーザーの投稿に対して「プラットフォームのポリシーに準拠していない活動を行った」ため、「アカウントが一時的に制限された」と虚偽の主張をするコメントを書き込んでいます。そして、この制限を解除するためには、コメント内に記載されたリンクにアクセスする必要があると促します。
以下のようなメッセージが確認されています:
- 「アカウントへのアクセスが一時的に制限されています」
- 「潜在的な不正アクセスを検知した場合、アカウントを保護するための措置を講じます。これには、見慣れない場所からのログインなどが含まれます。」
示された偽の返信は、LinkedInのロゴを使用しており、ユーザーがコメント欄を閲覧するデバイスによっては、非常に説得力があるように見えます。
URL短縮サービスの悪用で見分けにくく
詐欺で使用されるリンクは、当初「.app」のようなLinkedInと関連性のないドメインを含む場合がありますが、一部の投稿ではLinkedInの公式URL短縮サービスである「lnkd.in」が悪用されています。これにより、ユーザーがクリックするまでフィッシングドメインを特定することが困難になります。特に、特定のデバイスではリンクプレビューが完全に表示されない場合があり、警戒が必要です。
多段階のフィッシングサイトで資格情報を窃取
BleepingComputerが確認したフィッシングサイトの例では、ユーザーはまず「very1929412.netlify[.]app」のようなサイトに誘導されます。ここでは、偽の「一時的な制限」について詳細に説明され、制限解除のために「身元を確認」するよう求められます。
「身元を確認」ボタンをクリックすると、ユーザーはさらに「https://very128918[.]site」という別のフィッシングドメインにリダイレクトされ、そこでログイン資格情報が収集される仕組みになっています。
偽の企業ページによる拡散
これらのコメントは、「Linked Very」のようなLinkedInの公式ロゴとプラットフォーム名に類似した名称を使用した偽の企業ページから投稿されています。BleepingComputerの報道時点では、既にLinkedInによって削除されたページも確認されています。
LinkedInの対応とユーザーへの警告
BleepingComputerがLinkedInに問い合わせたところ、同社はこの活動を認識しており、対策を講じていることを確認しました。LinkedInの広報担当者は、「LinkedInが公共のコメントを通じてメンバーにポリシー違反を通知することはない」と明確に述べています。また、ユーザーに対し、疑わしい行動を発見した場合には報告を奨励しています。
ユーザーは、LinkedInを装い、外部リンクへのクリックを促すコメント、返信、またはプライベートメッセージには警戒し、一切関与しないよう注意する必要があります。