Uma campanha de phishing no LinkedIn aposta no envio de notificações falsas para usuários com o objetivo de sequestrar as contas e roubar credenciais de login e dados profissionais. Segundo uma análise do Cofense Phishing Defense Center, os criminosos usam domínios falsos que imitam o design de uma notificação legítima do LinkedIn, enganando até mesmo os usuários mais cautelosos na plataforma.
Como funciona a armadilha
Para invadir as contas, os golpistas enviam um e-mail que parece ser um alerta padrão do LinkedIn. A comunicação, que usa as mesmas fontes e cores da plataforma, diz que um representante de uma empresa renomada enviou uma mensagem urgente sobre uma oportunidade de negócio. A notificação é redigida em língua chinesa para simular um possível parceiro comercial.
Engenharia social em ação
Apoiando-se na engenharia social, os hackers tentam desviar a atenção dos usuários para os detalhes da notificação. Uma vez que o usuário clica em qualquer um dos botões do e-mail, ele é direcionado para uma página de login fraudulenta cuja URL é “inedindigital”, uma estratégia para enganar os usuários com um domínio visualmente similar ao verdadeiro.
Consequências do golpe
É nesse site fraudulento que os criminosos conseguem captar informações de login da vítima, assim que ela digita a senha no campo indicado, para roubar seus dados pessoais e profissionais da conta antes que ela perceba que caiu em um golpe.
Opinião
A crescente sofisticação das campanhas de phishing exige que os usuários do LinkedIn permaneçam vigilantes e atentos a qualquer comunicação suspeita.
