LinkedIn inundado de campanhas de Phishing
18 Fevereiro, 2022Phishing cada vez mais presente no LinkedIn e aumentarem 232% em Fevereiro
Com centenas de milhões de utilizadores em todo o mundo, o LinkedIn sempre foi um alvo apetecível de hackers, e exemplos disso não faltam. Recordamos um hack que permitiu a um hacker vender os dados de 827 milhões de contas, ou aquelas falsas ofertas de emprego que escondiam malware.
No entanto, desde o início de Fevereiro de 2022, o número de campanhas de phishing direccionadas aos utilizadores da rede social profissional disparou, pelo menos a acreditar numa pesquisa realizada pela empresa especializada em segurança informática Egress. Segundo os seus dados, os ataques de phishing aumentaram 232% em apenas um mês. O modus operandi permanece clássico: hackers exploram e sequestram a imagem do LinkedIn em e-mails falsos para incentivar as vítimas a inserir as suas credenciais. Uma tarefa claramente facilitada pelo próprio funcionamento do LinkedIn, que tem o hábito de enviar vários e-mails aos seus utilizadores para os informar sobre diversas informações, como o número de vezes que o seu perfil apareceu nas pesquisas, as novas mensagens recebidas ou se o seu perfil corresponde a ofertas de emprego recentes.
Claro, os hackers usam esses objectos diferentes para enganar os utilizadores.
“Os e-mails usam vários modelos HTML estilizados, incluindo o logótipo do LinkedIn, cores da marca e ícones. No corpo do e-mail, o cibercriminoso usa nomes de outras organizações conhecidas para tornar os ataques mais convincentes”, explica um dos integrantes do Egress. Ele continua: “Quando a vítima clica no link de phishing, ele envia o mesmo para um site que recolhe as suas credenciais de login do LinkedIn. O rodapé replica elementos do rodapé de e-mails genuínos do LinkedIn, incluindo o endereço do escritório corporativo, hiperlinks para cancelar a assinatura e a sua secção de suporte e informações do destinatário.”
No entanto, a pesquisa parece ter-se concentrado nos Estados Unidos e no Reino Unido, mas é seguro apostar que essas campanhas também segmentam utilizadores de outras regiões. Segundo os pesquisadores, a forma mais fácil de evitar ser apanhado, é ir sistematicamente ao site do LinkedIn para verificar as mensagens e actualizações, em vez de passar por esses e-mails potencialmente perigosos.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
