Ataque de phishing no LinkedIn mira executivos com convites falsos; entenda

Executivos do mercado financeiro são o novo alvo de uma campanha de phishing que está acontecendo no LinkedIn.

• O que é phishing e como se proteger?
• Phishing com IA: como se proteger dos golpes digitais mais sofisticados

Identificada pela Push Security, a ação consiste no envio de mensagens diretas na rede social com convites falsos para reuniões de diretoria. O que geralmente ocorre nesses casos é que a vítima recebe uma solicitação para participar do conselho executivo de um fundo de investimento.

Contudo, o convite é apenas um pretexto para que os cibercriminosos roubem dados pessoais a partir do compartilhamento de um link falso, cuja mensagem diz conter mais informações sobre a proposta em questão.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Como o ataque no LinkedIn funciona?

Tudo começa com uma mensagem aparentemente inofensiva na caixa de mensagens no LinkedIn, oferecendo uma oportunidade de trabalho que parece promissora.

Quando a pessoa clica no link da mensagem, ela é redirecionada várias vezes, passando até mesmo pelo buscador do Google, até cair em uma página falsa hospedada no link “firebasestorage.googleapis[.]com/(redacted)”.

O link finge ser uma espécie de nuvem de compartilhamento de dados do LinkedIn, mostrando diversos documentos falsos. Quando a vítima clica em um deles, surge uma mensagem que exige que ela visualize o arquivo com a Microsoft.

O próximo passo do ataque leva o alvo até uma nova página que exibe um CAPTCHA, um rotineiro teste de segurança usado para verificar se o usuário não é um bot. Assim que o teste é resolvido, a vítima é redirecionada para o que parece ser uma página de autenticação da Microsoft, mas é aí que as coisas ficam mais complicadas.

Isso porque o que está em aberto no aparelho é uma técnica hacker chamada Adversary-in-the-Middle (AITM), cujo principal objetivo é roubar credenciais de login e cookies armazenados na memória do navegador.

Atenção para links suspeitos

Com o avanço tecnológico, especialmente em meio às possibilidades da inteligência artificial (IA), técnicas de phishing têm se tornado cada vez mais frequentes no meio digital, provocando estragos na vida das pessoas que acabam se tornando vítimas desses crimes.

O LinkedIn, por exemplo, é uma porta de entrada para esses ataques justamente por ser uma rede voltada para relações profissionais, o que acaba gerando uma certa vulnerabilidade em ferramentas de segurança empresariais.

Para isso, recomenda-se que os usuários mantenham um sinal de alerta para propostas inesperadas de trabalho na plataforma, que podem apresentar links suspeitos com oportunidades milagrosas de negócio.

Além disso, é válido checar sempre a identidade por trás do perfil que está enviando a mensagem antes de tomar qualquer tipo de ação. Também vale prestar atenção no domínio do site que aparece na URL que, nesses casos, apresenta configurações incomuns.

Leia também:

• Nova técnica cria "phishing perfeito" para roubar contas do Microsoft 365
• Nova técnica hacker rouba senha da Microsoft através de publicidade falsa
• Geradores de site por IA viram arma de phishing na mão de hackers

Fonte: Push Security