LinkedIn anuncia 3 medidas de segurança para combater malware e perfis falsos

Uma das superfícies de ataque mais exploradas pelos cibercriminosos são as redes sociais. Por meio de perfis falsos, os bandidos conseguem distribuir campanhas de malware e phishing; e muitas vezes até mesmo conseguem dados pessoais e corporativos com abordagens simples. O LinkedIn vem sendo alvo de muitos dos agentes que tentam invadir sistemas de empresas, e, por isso mesmo, a plataforma atualizou suas medidas de segurança.

• Facebook é alvo de nova versão de malware que rouba contas
• Vazamento teria exposto dados pessoais de 700 milhões de perfis no LinkedIn

Nos últimos dois anos, o LinkedIn vem sendo amplamente explorado por agentes maliciosos, que iniciam abordagens ou campanhas para distribuição de malwares, ciberespionagem, roubo de credenciais e fraudes financeiras. Em 2022, por exemplo, há múltiplos registros de ofertas de empregos falsas disseminadas pelo grupo cibercriminoso Lazarus North Korean Hacking.

Normalmente, uma ofensiva pode começar com uma aparente conversa amigável, que leva a links ou sites com instaladores de malware. Após a execução das pragas, os criminosos obtêm acesso a dispositivos, redes corporativas e carteiras digitais — muitos miram ransomware ou criptomoedas, já que estas são difíceis de rastrear.

O Google já detectou cibercriminosos russos explorando vulnerabilidades de dia zero do navegador Safari para atacar usuários do LinkedIn, e outros pesquisadores também detectaram grupos mirando a rede social corporativa para roubar informações que possam levar a contas de anunciantes no Facebook. E, mais recentemente, especialistas de segurança têm notado uma alta no número de perfis falsos atuando em golpes.

LinkedIn anuncia três novas medidas de segurança

Quando pesquisadores e times de segurança encontram vulnerabilidades ou padrões de atividades criminosas na plataforma, eles notificam o LinkedIn. Então, a partir das informações sobre essas ocorrências, sua equipe interna pode trabalhar para aumentar as defesas e mitigar os problemas.

Com isso em vista, a rede social corporativa anunciou nesta quinta-feira (27) três novidades para aumentar a proteção: exibição de mais informações sobre contas para verificação de autenticidade, maior varredura ativa com ajuda da Inteligência Artificial (IA) para detectar perfis falsos e alertas para os usuários sobre mensagens suspeitas.

Para combater contas falsas, o LinkedIn introduz uma nova seção "Sobre este perfil" com informações sobre quando o usuário criou seu perfil, se o titular verificou seu número de celular e se vinculou um e-mail de trabalho. Isso dificulta a ação dos cibercriminosos, já que manter dados verossímeis sincronizados de forma ativa, incluindo um endereço de correio corporativo, demanda muito tempo e esforço para os meliantes virtuais.

A IA entra na jogada para verificar as imagens de perfil. A tecnologia atual permite a geração de rostos de pessoas que nunca existiram, de maneira que podem enganar até os mais detalhistas. "Nosso novo modelo baseado em aprendizado profundo verifica proativamente os uploads de fotos de perfil para determinar se a imagem é gerada por IA”, diz o comunicado do LinkedIn.

Assim, o poder computacional da plataforma associada à gigante Microsoft pode detectar sutilezas na imagem, com a capacidade de associá-las ao processo de geração de fotos sintéticas. Isso tudo sem a necessidade de testes de reconhecimento facial ou análise biométrica.

Para completar, o LinkedIn agora exibe avisos quando um participante do bate-papo propõe levar as comunicações para fora da plataforma. Isso é uma tática bastante usada por agentes maliciosos que possuem abordagens sofisticadas: com a falsa proposta de levar a conversa para “um ambiente mais seguro”, os criminosos convencem as vítimas a baixarem clones de mensageiros instantâneos modificados que contêm pragas espiãs.

Ainda não dá para saber exatamente se essas medidas vão funcionar, ou pelo menos amenizar a incidência de perfis falsos, agentes maliciosos e campanhas de malware. Mas são boas notícias, já que, há alguns meses, o LinkedIn parecia ignorar a alta do cibercrime na plataforma.