Campanha de phishing usa notificações falsas para roubar contas no LinkedIn
Por Jaqueline Sousa • Editado por Jones Oliveira |
Uma campanha de phishing no LinkedIn aposta no envio de notificações falsas para usuários com o objetivo de sequestrar as contas e roubar credenciais de login e dados profissionais.
- Hackers “sequestram” comentários do LinkedIn para espalhar malware
- Ataque de phishing no LinkedIn mira executivos com convites falsos; entenda
Segundo uma análise do Cofense Phishing Defense Center, os criminosos usam domínios falsos que imitam o design de uma notificação legítima do LinkedIn, enganando até mesmo os usuários mais cautelosos na plataforma.
Com essa tática, os hackers conseguem se infiltrar em contas da rede para acessar informações confidenciais voltadas para o universo corporativo, roubando nomes de usuários e senhas das vítimas com uma facilidade impressionante.
Armadilha para os desavisados
Para invadir as contas, os golpistas enviam um e-mail que parece ser um alerta padrão do LinkedIn. A comunicação, que usa as mesmas fontes e cores da plataforma, diz que um representante de uma empresa renomada enviou uma mensagem urgente sobre uma oportunidade de negócio.
Apoiando-se na engenharia social para que a pessoa não se atente aos detalhes da notificação, como a mensagem escrita em língua chinesa para simular um possível parceiro comercial chinês, os hackers usam um domínio aleatório que pode passar despercebido por aqueles que não estão prestando atenção.
Uma vez que o usuário clica em qualquer um dos botões do e-mail, ele é direcionado para uma página de login fraudulenta cuja URL é “inedindigital”, uma estratégia para enganar os usuários com um domínio visualmente similar ao verdadeiro.
É nesse site fraudulento que os criminosos conseguem captar informações de login da vítima, assim que ela digita a senha no campo indicado, para roubar seus dados pessoais e profissionais da conta antes que ela perceba que caiu em um golpe.