Golpes de phishing do LinkedIn aumentam 232% desde 1º de fevereiro
Cibercriminosos usam mensagens que imitam e-mail do LinkedIn para induzir vítimas a clicar em links maliciosos e inserir suas credenciais da rede socialBy - Cesar Schaeffer, 17 fevereiro 2022 às 14:16
O LinkedIn é uma rede social focada no mundo corporativo; é lá que as pessoas compartilham informações profissionais, habilidades e a grande maioria também usa a plataforma para procurar emprego. Se você se encaixa neste perfil, cuidado! Os ataques de phishing que se passam por e-mails do LinkedIn cresceram 232% desde o início de fevereiro, segundo relatório da empresa de segurança Egress.
A estratégia que vem dando certo para os cibercriminosos é o uso de endereços falsos de e-mail com nome de exibição do LinkedIn para enviar mensagens falsas e fraudulentas.
“Os e-mails usam vários modelos HTML estilizados, incluindo o logotipo do LinkedIn, cores e ícones da marca. No corpo do e-mail, o cibercriminoso usa nomes de outras organizações conhecidas para tornar os ataques mais convincentes”, explica a Egress.
Imagem: Egress
Ao clicar nesses links maliciosos de phishing, o usuário cai em um site que coleta suas credenciais de login da rede social. Segundo os especialistas em segurança, a grande preocupação é que muitas pessoas estão procurando ou trocando de emprego no momento e, assim, se tornam mais propensas a caírem em golpes desse tipo.
“Os ataques estão contornando as defesas tradicionais de segurança de e-mail para serem entregues nas caixas de entrada das pessoas. Aconselhamos as organizações a examinar sua segurança anti-phishing atual para garantir que tenham controles inteligentes implantados diretamente nas caixas de correio das pessoas”, disse Egress.
Vale sempre lembrar: é sempre bom ter cuidado extra ao ler e-mails e clicar em links dentro de mensagens. Aliás, aproveite para conferir 7 dicas de segurança que o blog KaBuM! produziu para você se manter seguro enquanto utiliza dispositivos móveis. Atenção nunca é demais.
Comentários