Taktik Phishing Baru di LinkedIn Gunakan Balasan Komentar Palsu yang Meyakinkan
Pengguna LinkedIn tengah menjadi sasaran gelombang phishing baru yang memanfaatkan balasan komentar palsu. Pelaku membanjiri kolom komentar dengan pesan yang seolah-olah berasal dari LinkedIn sendiri, memperingatkan adanya pelanggaran kebijakan fiktif dan mendesak korban untuk mengunjungi tautan eksternal.
Yang membuat kampanye ini semakin berbahaya, pesan-pesan tersebut meniru identitas visual LinkedIn secara meyakinkan dan, dalam beberapa kasus, bahkan memanfaatkan pemendek URL resmi lnkd.in. Akibatnya, tautan phishing menjadi jauh lebih sulit dibedakan dari komunikasi resmi, terutama pada perangkat yang tidak menampilkan pratinjau tautan secara lengkap.
Klaim Pembatasan Akun yang Menyesatkan
Dalam beberapa hari terakhir, aktivitas mencurigakan muncul dari berbagai profil bertema LinkedIn yang berperilaku seperti bot. Akun-akun ini memposting balasan di unggahan pengguna, mengklaim bahwa pemilik akun telah “melakukan aktivitas yang tidak sesuai kebijakan” dan akses akun mereka “dibatasi sementara” hingga mengunjungi tautan tertentu.
Balasan palsu tersebut sering kali menampilkan logo LinkedIn dan bahasa formal yang menyerupai notifikasi keamanan. Teks pratinjau tautan juga dirancang untuk menimbulkan kepanikan, dengan klaim bahwa sistem mendeteksi potensi akses tidak sah dari lokasi yang tidak dikenal. Bagi sebagian pengguna, tampilan ini tampak cukup meyakinkan, tergantung cara kolom komentar ditampilkan di perangkat masing-masing.
Pada beberapa contoh, domain tujuan terlihat mencurigakan dan tidak berafiliasi dengan LinkedIn. Namun, penyerang meningkatkan efektivitas serangan dengan menyamarkan tautan melalui lnkd.in, sehingga domain phishing sebenarnya tersembunyi sampai pengguna mengekliknya.
Rantai Phishing Bertahap
Investigasi menunjukkan bahwa tautan pertama biasanya mengarahkan korban ke halaman yang menjelaskan pembatasan akun palsu dan meminta pengguna melakukan “verifikasi identitas” untuk memulihkan akses. Tombol verifikasi tersebut kemudian membawa korban ke domain phishing lanjutan, tempat kredensial login benar-benar dikumpulkan.
Pendekatan bertahap ini membuat serangan tampak lebih kredibel dan mengurangi kecurigaan, karena korban merasa sedang mengikuti proses pemulihan akun yang sah.
Penyalahgunaan Halaman Perusahaan Palsu
Komentar-komentar phishing ini juga diketahui berasal dari halaman perusahaan palsu yang menggunakan logo resmi LinkedIn dan variasi nama yang mirip, sehingga sekilas tampak autentik. Sejumlah halaman tiruan semacam ini muncul dalam waktu singkat, sebelum akhirnya diturunkan oleh LinkedIn setelah dilaporkan.
Pola ini menunjukkan upaya terorganisir untuk mengeksploitasi kepercayaan pengguna terhadap identitas perusahaan dan fitur bawaan platform.
Tanggapan LinkedIn dan Imbauan Keamanan
LinkedIn menyatakan telah mengetahui aktivitas ini dan sedang mengambil tindakan untuk menanggulanginya. Perusahaan menegaskan bahwa LinkedIn tidak pernah menyampaikan pelanggaran kebijakan melalui komentar publik. Pengguna diminta untuk segera melaporkan komentar atau balasan mencurigakan agar dapat ditinjau dan ditindaklanjuti.
Sebagai langkah pencegahan, pengguna disarankan untuk tidak berinteraksi dengan komentar, balasan, atau pesan pribadi yang mengatasnamakan LinkedIn dan meminta klik tautan eksternal. Mengakses akun melalui alamat resmi secara manual, serta mengaktifkan autentikasi dua faktor, dapat membantu mengurangi risiko pengambilalihan akun.
Kampanye ini menegaskan bahwa teknik phishing terus berevolusi dengan memanfaatkan fitur dan infrastruktur tepercaya. Kewaspadaan pengguna tetap menjadi garis pertahanan utama terhadap upaya penipuan yang semakin canggih.
