Uma campanha identificada na América Latina, que já foi denunciada anteriormente pelos usuários, rouba credenciais de acesso na maior rede social voltada para os negócios. Apesar da atividade não afetar o Brasil, a ESET, empresa líder em detecção proativa de ameaças, explica o caso e dá dicas de como se proteger.
“Como mencionamos recentemente na ESET, quando falamos sobre as mensagens e e-mails mais usados pelos cibercriminosos para promover golpes, o LinkedIn é a rede social em que os criminosos mais tentam fazer esse tipo de golpe”, diz Camilo Gutierrez, chefe do laboratório de pesquisa da ESET América Latina.
A campanha utiliza engenharia social e começa com um aviso de potencial desativação da conta, deixando as vítimas assustadas.
 |
Mensagem inicial que chega à vítima informando que a conta está supostamente comprometida
 |
Serviço de formulários online usado como parte da campanha para roubar dados confidenciais
Se a técnica de engenharia social for eficaz e a vítima em potencial acessar o link, encontrará um formulário que solicitará todos os dados pessoais, incluindo a senha de acesso do LinkedIn.
 |
Formulário que a vítima é direcionada ao acessar o link da mensagem inicial, no qual as informações confidenciais são solicitadas
Nesse caso, de acordo com a ESET, deve-se observar que é um formulário de terceiros, que contém erros (um dos campos diz apenas Data, em vez de Data de nascimento) ou mesmo a falta de imagem da marca da empresa que supostamente está por trás da mensagem.
“Sempre que se trata de inserir dados pessoais, é importante verificar o certificado do site no qual esses dados serão inseridos para confirmar que foram emitidos para a empresa que os solicitou”, aconselha Gutierrez.
 |
Informações do certificado
Se o usuário preencher todos os campos e enviar as informações aos cibercriminosos, ele será automaticamente redirecionado para o site legítimo do LinkedIn, a fim de fazer com que a vítima acredite que foi um pedido genuíno da rede social para atualizar seus dados, no entanto, as informações estão com os golpistas.
Por conta da recorrência desse tipo de golpe, a ESET dá dicas de como evitar ser enganado: A ESET fornece alguns conselhos para reconhecer esse tipo de campanha fraudulenta:
• Endereço do remetente: o primeiro ponto a ser analisado é o endereço do remetente. Embora o nome da plataforma esteja incluído no cabeçalho, ela claramente não corresponde a nenhum domínio ou serviço associado ao LinkedIn.
• Falta de personalização da mensagem: é comum que, nesse tipo de campanha, o nome do destinatário seja omitido, pois são apenas remessas massivas para grandes bancos de dados que buscam alcançar possíveis vítimas.
• Erros gramaticais: é comum encontrar idiomas específicos, erros ortográficos ou gramaticais resultantes de traduções on-line.
• Link para site falso: caso o usuário acredite na veracidade da mensagem e decida entrar no domínio fornecido, logo verificará que se trata de um serviço gratuito de formulários on-line, o que corresponde a um comportamento irregular para uma empresa de grande porte do tamanho do LinkedIn.
• Tenha uma solução de segurança: tanto em computadores quanto em dispositivos móveis, utilize uma solução, pois elas servem como barreira protetora contra esses sites.
• Acesse a plataforma oficial: no caso de suspeitar que a mensagem pode ser verdadeira, seja por ser um usuário muito ativo nesta ou em outra plataforma, é recomendável acessá-la de maneira tradicional e verificar se tudo está correto ou se é necessário alterar credenciais.
• Use o duplo fator de autenticação: sempre que possível, a ESET recomenda utilizar essa ferramenta para dificultar o acesso de criminosos.
• Não clique em links desconhecidos: mesmo que tenha recebido de amigos, sem antes ter certeza da segurança do link, não acesse.
“Como sempre dizemos, o primeiro passo para os usuários é aprender a reconhecer esses tipos de e-mail e levar alguns minutos para confirmar que não há nada suspeito. Também é importante usar senhas fortes para proteger as contas. Educação e conscientização são aspectos-chave para tomar as precauções necessárias e, assim, aproveitar a internet com segurança”, conclui o chefe do laboratório.