Campanha de phishing tem LinkedIn como alvo

Segurança

A Symantec descobriu uma nova campanha de phishing que buscar roubar credenciais do LinkedIn. Nela, os cibercriminosos utilizam um e-mail falso que alega ser do Suporte da rede social e diz que atividades irregulares levaram a uma “atualização obrigatória de segurança” na conta do destinatário do e-mail. Após isso, é solicitado que o usuário acesse

A Symantec descobriu uma nova campanha de phishing que buscar roubar credenciais do LinkedIn. Nela, os cibercriminosos utilizam um e-mail falso que alega ser do Suporte da rede social e diz que atividades irregulares levaram a uma “atualização obrigatória de segurança” na conta do destinatário do e-mail. Após isso, é solicitado que o usuário acesse um formulário enviado como anexo.

4278432941_5cb085182e_b

O anexo é uma cópia do site real do LinkedIn.com. No entanto, a fonte do site foi modificada, e se o destinatário usar esta página web para acessar sua conta no LinkedIn, suas credenciais serão enviadas diretamente para os cibercriminosos.

De acordo com os especialistas Symantec, o site comprometido utiliza a letra “L” minúscula ao invés do “i” maiúsculo ao escrever “LinkedIn”. A diferença não é visível ao usuário final e visa enganar os filtros de mensagens de e-mails. Em paralelo, o anexo em HTML também age de forma a evitar listas negras de navegadores, o que amplia a efetividade da ameaça.

Para se proteger, é recomendado aos usuários do LinkedIn ativar a verificação em duas etapas da rede social. Dessa forma, mesmo se as credenciais forem comprometidas, o atacante não conseguirá acessar a conta sem o aparelho celular do usuário. É recomendado também instalar uma solução de segurança completa nos dispositivos que acessam a web.


Clique para ler a bio do autor  Clique para fechar a bio do autor