Destaque

Golpe usa comentários no LinkedIn para aplicar phishing e instalar malware

5 meses atrás

Golpe usa comentários no LinkedIn para aplicar phishing e instalar malware

LinkedIn – O LinkedIn passou a ser alvo de uma nova ofensiva criminosa que utiliza os comentários da própria plataforma como vetor para a propagação de malware. A estratégia chama atenção por explorar a confiança dos usuários na rede profissional.

O alerta foi feito em uma reportagem do site Bleeping Computer, após diversos usuários relatarem o surgimento de comentários suspeitos em diferentes publicações. O que mais preocupou especialistas em segurança foi o fato de as mensagens aparentarem ter sido enviadas pelo próprio LinkedIn, indicando um esquema elaborado e potencialmente mais perigoso.

LEIA: Gemini passa a usar dados de Gmail, Fotos e Busca para personalizar respostas

Para colocar o golpe em prática, os criminosos publicam comentários fraudulentos informando sobre uma suposta violação das políticas e dos termos de uso da plataforma, o que resultaria no bloqueio temporário da conta da vítima.

Em seguida, após “notificar” o usuário sobre a restrição de acesso, a mensagem inclui um link que promete a reativação do perfil. Como a comunicação parece legítima e se apoia no nome do LinkedIn, muitos acabam clicando na URL, que direciona para uma página visualmente muito semelhante à tela oficial de login da rede social.

É nesse momento que os atacantes conseguem capturar dados sensíveis, já que o usuário insere suas credenciais na página falsa acreditando estar realizando um procedimento legítimo.

Diante do risco enfrentado pelos usuários, o LinkedIn informou que está ciente do problema e que já adotou medidas para reduzir os impactos da campanha de phishing. Um porta-voz da empresa afirmou que “a equipe trabalha para tomar as devidas providências” para bloquear esse tipo de ataque.

A plataforma também reforçou que o LinkedIn “não comunica, nem comunicará, violações de políticas aos seus membros por meio de comentários públicos”. Além disso, a empresa orienta que os usuários denunciem qualquer comportamento suspeito identificado no feed.

Outro cuidado essencial é verificar com atenção antes de clicar em links desconhecidos. No caso específico dessa fraude, uma checagem simples já ajuda a identificar o golpe: a conta responsável pelos comentários, chamada LinkedIn Very, não apresenta atividade no perfil e nem possui seguidores.

(Com informações de Canal Tech)
(Foto: Reprodução/Freepik/wichayada)

Caio Simidzu

Publicado por
Caio Simidzu
Tags: sindical
5 meses atrás

Postagem Relacionada

  • Sinais revelam que sua relação com o trabalho pode precisar de mudança
  • Ataque cibernético à Secretaria de Saúde de MT não comprometeu dados, diz órgão
  • Uso excessivo de telas pode afetar conexões neurais em crianças e adolescentes

    • Veja Também

    • Destaque

    Sinais revelam que sua relação com o trabalho pode precisar de mudança

    Sentimento de insatisfação na carreira nem sempre está ligado apenas ao cansaço, explicam especialistas

    2 dias atrás
    • TI

    Nova onda de ataques explora atualizações legítimas para espalhar malware

    Criminosos estão comprometendo ferramentas usadas por desenvolvedores, criando ciclo de infecções capaz de atingir milhares…

    2 dias atrás
    • Notícias

    Uso excessivo de telas pode afetar conexões neurais em crianças e adolescentes

    Estudos apontam mudanças em áreas do cérebro ligadas à aprendizagem, memória e tomada de decisões

    2 dias atrás