Novo golpe no Linkedin rouba dados das vitimas
Créditos: Getty Images

Novo golpe no Linkedin rouba dados das vitimas

Golpe começa com o usuário recebendo uma mensagem de email alertando sobre a desativação de sua conta

A empresa de segurança ESET alertou recentemente para uma nova campanha identificada na América Latina que tem como principal objetivo roubar as credenciais de login da rede social LinkedIn. A ESET diz que este tipo de campanha já foi denunciado anteriormente pelos usuários.

15/01/2020 às 20:11
Artigo

Golpe do Whatsapp clonado usa a ingenuidade dos usuários para...

A engenharia social é a principal arma dos cibercriminosos

Embora esta nova campanha não afete especificamente o Brasil, a empresa recomenda que os usuários tenham cuidado redobrado com seus dados.

O golpe começa com o usuário recebendo uma mensagem de email supostamente alertando sobre a desativação de sua conta no LinkedIn. Isto servirá para deixar a vítima em potencial assustada e mais propensa a clicar nos links fornecidos na mensagem falsa:

Se o usuário clicar no link fornecido na mensagem falsa, ele será redirecionado para um formulário como este abaixo pedindo que ele digite seus dados antes de prosseguir. Se a vítima fizer isso, as informações serão capturadas pelos criminosos por trás do golpe e ela acabará perdendo o acesso à sua conta:

Como é possível notar pela URL da página falsa, ela não faz parte do domínio real do LinkedIn. Na verdade ela foi criada no serviço de formulários online conhecido como Zoho.

Continua após a publicidade

Além da URL, outros detalhes que indicam que não se trata de uma página legítima incluem a ausência de elementos identificando o LinkedIn como o responsável por ela e erros em alguns campos. O certificado digital da Comodo também indica o proprietário da página como sendo o serviço Zoho e não o LinkedIn:

Novo golpe no Linkedin rouba dados das vitimas

Depois que o usuário digitar suas informações no formulário, ele será redirecionado para o site real do LinkedIn. Isto visa dar mais credibilidade ao golpe, já que um usuário mais desatento pensará que a página anterior se tratava mesmo de um formulário real da rede social.

Para evitar este tipo de golpe, a ESET recomenda que os usuários fiquem de olho no remetente da mensagem para conferir se ela foi mesmo enviada pelo LinkedIn. Neste golpe específico, o nome da rede social aparece como remetente, mas o endereço de email na mensagem não tem relação nenhuma com ela. As mensagens falsas geralmente também contêm muitos erros.

Se você estiver em dúvida, acesse diretamente o site do LinkedIn ao invés de usar links em mensagens de email.

A empresa de segurança também recomenda que os usuários habilitem a autenticação e dois fatores sempre que possível para dificultar a perda de sua conta.
 

Fonte: ESET
User img

Fabio Rosolen

BLACK FRIDAY: DICAS para COMPRAR uma SMART TV!

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.