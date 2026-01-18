Krāpnieki pēdējās nedēļas laikā pārpludina "LinkedIn" ierakstus ar komentāriem, kas izskatās tā, it kā tie būtu publicēti pašas platformas vārdā. Tajos lietotāji tiek brīdināti par it kā veiktiem noteikumu pārkāpumiem un aicināti apmeklēt ārēju saiti, ziņo "BleepingComputer".
Šie ziņojumi pārliecinoši imitē "LinkedIn" vizuālo noformējumu un dažos gadījumos pat izmanto uzņēmuma oficiālo saīsināto saišu servisu "lnkd.in", kas padara pikšķerēšanas saites grūtāk atšķiramas no īstām.
Pēdējo dienu laikā "LinkedIn" lietotāji saskārušies ar krāpnieku uzbrukumiem — vairāki profili ar "LinkedIn" tematiku komentē viņu ierakstus. Šajos komentāros nepatiesi apgalvots, ka lietotājs "iesaistījies darbībās, kas neatbilst platformas noteikumiem", un viņa konts ir "īslaicīgi ierobežots", līdz tiek apmeklēta komentārā norādītā saite.
Viltotā atbilde ar "LinkedIn" logo var šķist ļoti ticama —
atkarībā no tā, kādā veidā lietotājs skatās komentāru sadaļu un kādu ierīci izmanto. Saites priekšskatījumā pat redzams teksts:
"Mēs veicam pasākumus, lai aizsargātu jūsu kontu, ja konstatējam iespējamus neautorizētas piekļuves mēģinājumus. Tas var ietvert pieteikšanos no nepazīstamām atrašanās vietām vai..."
Un tālāk par daudzpunkti lietotājs neredz.
Vienā no piemēriem izmantots ".app" domēns, kas nav saistīts ar "LinkedIn" un dažiem lietotājiem var raisīt aizdomas. Taču citos gadījumos krāpnieki rīkojas viltīgāk, maskējot saites ar "LinkedIn" oficiālo saīsinājumu "lnkd.in", padarot pikšķerēšanas domēnus grūtāk pamanāmus bez uzklikšķināšanas. Tas ir īpaši bīstami lietotājiem, jo atsevišķās ierīcēs saites priekšskatījums netiek pilnībā parādīts.
Ar šādiem piemēriem dalījušies vairāki "LinkedIn" lietotāji.
Konkrēta pikšķerēšanas vietne "very1929412.netlify[.]app", ko novēroja "BleepingComputer", vispirms detalizēti izklāsta par izdomāto "īslaicīgo ierobežojumu" un aicina lietotāju "apstiprināt" savu identitāti, lai to atceltu. Nospiežot pogu "Verify your identity" (Apstipriniet savu identitāti), lietotājs tiek novirzīts uz citu pikšķerēšanas adresi — "https://very128918[.]site", kur notiek piekļuves datu iegūšana.
"LinkedIn" ir informēts un rīkojas
"Varu apstiprināt, ka mēs esam informēti par šo aktivitāti un mūsu komandas strādā, lai veiktu attiecīgus pasākumus," "BleepingComputer" norādīja LinkedIn pārstāvis.
"Svarīgi atzīmēt, ka "LinkedIn" nekad neinformē un neinformēs savus lietotājus par noteikumu pārkāpumiem, izmantojot publiskus komentārus. Mēs aicinām lietotājus ziņot, ja viņi saskaras ar aizdomīgu rīcību, lai mēs varētu to izvērtēt un rīkoties."
Lietotājiem ieteicams saglabāt modrību un neiesaistīties komentāros, atbildēs vai privātās ziņās, kas izliekas par LinkedIn vārdā sūtītām un mudina uzklikšķināt uz ārējām saitēm.
