LinkedIn inundado de campanhas de Phishing - Noticias Tecnologica
Site Overlay

LinkedIn inundado de campanhas de Phishing

Phishing cada vez mais presente no LinkedIn e aumentarem 232% em Fevereiro

Com centenas de milhões de utilizadores em todo o mundo, o LinkedIn sempre foi um alvo apetecível de hackers, e exemplos disso não faltam. Recordamos um hack que permitiu a um hacker vender os dados de 827 milhões de contas, ou aquelas falsas ofertas de emprego que escondiam malware.

No entanto, desde o início de Fevereiro de 2022, o número de campanhas de phishing direccionadas aos utilizadores da rede social profissional disparou, pelo menos a acreditar numa pesquisa realizada pela empresa especializada em segurança informática Egress. Segundo os seus dados, os ataques de phishing aumentaram 232% em apenas um mês. O modus operandi permanece clássico: hackers exploram e sequestram a imagem do LinkedIn em e-mails falsos para incentivar as vítimas a inserir as suas credenciais. Uma tarefa claramente facilitada pelo próprio funcionamento do LinkedIn, que tem o hábito de enviar vários e-mails aos seus utilizadores para os informar sobre diversas informações, como o número de vezes que o seu perfil apareceu nas pesquisas, as novas mensagens recebidas ou se o seu perfil corresponde a ofertas de emprego recentes.

Claro, os hackers usam esses objectos diferentes para enganar os utilizadores.

“Os e-mails usam vários modelos HTML estilizados, incluindo o logótipo do LinkedIn, cores da marca e ícones. No corpo do e-mail, o cibercriminoso usa nomes de outras organizações conhecidas para tornar os ataques mais convincentes”, explica um dos integrantes do Egress. Ele continua: “Quando a vítima clica no link de phishing, ele envia o mesmo para um site que recolhe as suas credenciais de login do LinkedIn. O rodapé replica elementos do rodapé de e-mails genuínos do LinkedIn, incluindo o endereço do escritório corporativo, hiperlinks para cancelar a assinatura e a sua secção de suporte e informações do destinatário.”

LinkedIn

No entanto, a pesquisa parece ter-se concentrado nos Estados Unidos e no Reino Unido, mas é seguro apostar que essas campanhas também segmentam utilizadores de outras regiões. Segundo os pesquisadores, a forma mais fácil de evitar ser apanhado, é ir sistematicamente ao site do LinkedIn para verificar as mensagens e actualizações, em vez de passar por esses e-mails potencialmente perigosos.

Já deixou o seu like na nossa página do Facebook? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta selecionar-nos entre os seus favoritos clicando na estrela.

imagem08-07-2022-01-07-02

Fundador do Noticias e Tecnologia, e este é o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.

Informático de profissão, e apaixonado por novas tecnologias, desportos motorizados e BTT.