14.01.2026
1 хв
342
У LinkedIn зафіксовано нову хвилю фішингових атак, у яких зловмисники публікують шахрайські коментарі безпосередньо під постами користувачів, видаючи себе за автоматичні системи модерації платформи. Атака спрямована на крадіжку облікових даних і швидко масштабується завдяки використанню AI-інструментів.
Зловмисники залишають публічні коментарі нібито від імені LinkedIn, попереджаючи користувачів про «порушення політик» або «тимчасове обмеження акаунта». У повідомленнях пропонують терміново подати апеляцію, перейшовши за посиланням.
Коментарі написані мовою, стилістично та візуально схожою на офіційні повідомлення LinkedIn. Вони використовують:
знайому корпоративну лексику,
посилання через скорочувач lnkd.in,
фейкові профілі, що імітують службу підтримки.
Після переходу за посиланням користувач потрапляє на фішингову сторінку, яка майже повністю копіює форму входу LinkedIn, де введені логін і пароль одразу передаються атакувальникам.
Аналітики з кібербезпеки зазначають, що кампанія активно масштабується за допомогою штучного інтелекту. AI використовується для:
масового створення коментарів,
адаптації текстів під різні профілі,
обходу автоматичних систем модерації.
Експерти вказують, що ця атака є частиною ширшого зсуву в соціальній інженерії, коли зловмисники вбудовуються безпосередньо в довірені цифрові середовища, а не діють через класичні email-розсилки.
Фішинг через коментарі LinkedIn демонструє новий рівень еволюції соціальної інженерії. Поєднання AI, легітимної інфраструктури та імітації офіційної комунікації значно підвищує ефективність атак. Користувачам радять ніколи не переходити за посиланнями з коментарів, навіть якщо вони виглядають офіційно, та перевіряти всі повідомлення виключно через внутрішні канали платформи.
