Cibercriminosos espalham ataque de phishing contra usuários do LinkedIn

Por Redação | 21.01.2015 às 07:59

O LinkedIn, muito usado por empresas para o cadastro de vagas, e por profissionais, que procuram novas oportunidades no mercado de trabalho, tem sido alvo de uma nova campanha de phishing que busca roubar credenciais dentro da rede social. A ação foi descoberta pela Symantec, companhia focada no desenvolvimento de soluções de segurança para usuários domésticos e corporações.

Como o nome sugere, o phishing, que em inglês equivale ao termo "pescaria", tem o objetivo de "pescar" dados, senhas, números de cartões de crédito e informações pessoais dos usuários através de mensagens falsas enviadas principalmente por e-mail e SMS. A prática mais comum é quando os atacantes tentam enganar as pessoas fazendo com que elas cliquem em um link malicioso ou baixem um arquivo infectado - na maior parte das vezes enviado por e-mail - utilizando assuntos que parecem legítimos.

De acordo com especialistas da entidade, os cibercriminosos estão enviando um e-mail falso que alega ser do Suporte do LinkedIn. A mensagem diz que atividades irregulares levaram a uma "atualização obrigatória de segurança" na conta da vítima e solicita que o internauta acesse um formulário enviado por anexo. Feito isso, o dono da conta é redirecionado para uma versão falsa do site.

Os crackers também especificam que, para proteger sua conta, o usuário precisa baixar esse formulário em formato de anexo HTML e seguir as instruções. O anexo em questão é a tal cópia da página original do site que, uma vez acessada, envia todas as credenciais para os cibercriminosos.

Falso site do LinkedIn

Anexo redireciona usuário para página falsa do LinkedIn. (Foto: Reprodução/Symantec)

Segundo a Symantec, o site comprometido utiliza a letra “L” minúscula ao invés do “i” maiúsculo ao escrever “LinkedIn”. A diferença dos caracteres não é visível ao usuário final e visa enganar os filtros de mensagens de e-mails. Em paralelo, o anexo em HTML também age de forma a evitar listas negras de navegadores - que geralmente sinalizam sites suspeitos para ajudar a evitar que os usuários sofram phishing -, o que amplia a efetividade da ameaça.

Para se proteger, a Symantec recomenda que os usuários do LinkedIn ativem a verificação em duas etapas, uma “atualização de segurança” real que proporciona uma camada adicional de segurança. Com a verificação em duas etapas ativada, mesmo se as credenciais do usuário forem comprometidas, o atacante não conseguiria acessar a conta sem ter acesso ao celular do usuário. Também é importante instalar uma solução de segurança completa nos dispositivos que acessam a web.

Leia também: