Novo golpe no Linkedin rouba dados das vitimas
Créditos: Getty Images

Novo golpe no Linkedin rouba dados das vitimas

Golpe começa com o usuário recebendo uma mensagem de email alertando sobre a desativação de sua conta

A empresa de segurança ESET alertou recentemente para uma nova campanha identificada na América Latina que tem como principal objetivo roubar as credenciais de login da rede social LinkedIn. A ESET diz que este tipo de campanha já foi denunciado anteriormente pelos usuários.

15/01/2020 às 20:11
Artigo

Golpe do Whatsapp clonado usa a ingenuidade dos usuários para...

A engenharia social é a principal arma dos cibercriminosos

Embora esta nova campanha não afete especificamente o Brasil, a empresa recomenda que os usuários tenham cuidado redobrado com seus dados.

O golpe começa com o usuário recebendo uma mensagem de email supostamente alertando sobre a desativação de sua conta no LinkedIn. Isto servirá para deixar a vítima em potencial assustada e mais propensa a clicar nos links fornecidos na mensagem falsa:

Se o usuário clicar no link fornecido na mensagem falsa, ele será redirecionado para um formulário como este abaixo pedindo que ele digite seus dados antes de prosseguir. Se a vítima fizer isso, as informações serão capturadas pelos criminosos por trás do golpe e ela acabará perdendo o acesso à sua conta:

Como é possível notar pela URL da página falsa, ela não faz parte do domínio real do LinkedIn. Na verdade ela foi criada no serviço de formulários online conhecido como Zoho.

Além da URL, outros detalhes que indicam que não se trata de uma página legítima incluem a ausência de elementos identificando o LinkedIn como o responsável por ela e erros em alguns campos. O certificado digital da Comodo também indica o proprietário da página como sendo o serviço Zoho e não o LinkedIn:

Novo golpe no Linkedin rouba dados das vitimas

Depois que o usuário digitar suas informações no formulário, ele será redirecionado para o site real do LinkedIn. Isto visa dar mais credibilidade ao golpe, já que um usuário mais desatento pensará que a página anterior se tratava mesmo de um formulário real da rede social.

Para evitar este tipo de golpe, a ESET recomenda que os usuários fiquem de olho no remetente da mensagem para conferir se ela foi mesmo enviada pelo LinkedIn. Neste golpe específico, o nome da rede social aparece como remetente, mas o endereço de email na mensagem não tem relação nenhuma com ela. As mensagens falsas geralmente também contêm muitos erros.

Se você estiver em dúvida, acesse diretamente o site do LinkedIn ao invés de usar links em mensagens de email.

A empresa de segurança também recomenda que os usuários habilitem a autenticação e dois fatores sempre que possível para dificultar a perda de sua conta.
 

Fonte: ESET
User img

Fabio Rosolen

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

Software de segurança Microsoft Defender será lançado para iOS e Android

Software de segurança Microsoft Defender será lançado para iOS e Android

Empresa revelará mais detalhes durante a conferência de segurança RSA na próxima semana


Número de vulnerabilidades de segurança diminui em 2019, aponta relatório

Número de vulnerabilidades de segurança diminui em 2019, aponta relatório

Após recorde em 2018, a empresa de segurança ESET registrou queda nas ameaças de segurança


Relatórios mostram quais serão os efeitos do coronavírus na indústria de tecnologia

Relatórios mostram quais serão os efeitos do coronavírus na indústria de tecnologia

A TrendForce espera queda em vários setores por causa das mudanças no mercado chinês


Play Store deleta 98% dos aplicativos que espiam textos e ligações no Android

Play Store deleta 98% dos aplicativos que espiam textos e ligações no Android

Google anunciou o banimento de apps considerados maliciosos


Nvidia desiste da MWC 2020 devido à ameaça do coronavirus

Nvidia desiste da MWC 2020 devido à ameaça do coronavirus

Empresa se junta a LG e Ericsson e engrossa lista de desistências