O bandido virtual não age, simplesmente, quebrando códigos e achando brechas em sistemas. A maior ferramenta dos cibercriminosos hoje é a engenharia social. Por conta do novo modo de operação, o LinkedIn está na mira dos hackers para ataques aos mais desavisados ou distraídos.
Apesar de serem bem sucedidos com o método, os criminosos só trocaram a base de ataque (Imagem: Stillness Inmotion/Unsplash)
LinkedIn na mira dos hackers para ser a pele do cordeiro que esconde o lobo
Uma das práticas mais comuns de atividades hackers é o phishing (ou o ato de enganar a vítima se passando ou copiando visualmente sites legítimos). Toda essa categoria de atividade, hoje, é norteada pela engenharia social – que busca informações do comportamento dos alvos, antes de atacá-los.
Após anos de uma crise sanitária, demissões, mudanças nas relações de trabalho, obviamente as pessoas estão mais aptas a entrar em contato em redes sociais que envolvem o mercado de trabalho. Qual é a mais conhecida hoje? Sem dúvidas, é o LinkedIn da Microsoft.
Segundo um relatório da empresa de tecnologia e proteção de dados CheckPoint, a aparência das páginas legítimas do LinkedIn passaram a ser as mais copiadas e usadas nos golpes de phishing pelos hackers.
Hackers se aproveitam da fragilidade das pessoas que buscam emprego no LinkedIn
O relatório da CheckPoint analisou somente os aspectos referentes a prática de phishing, a mais utilizada atualmente e que apesar de ser “antiga”, continua tendo boas taxas de retorno com o aumento da participação tecnológica de pessoas não tão preparadas na rede.
Os números são alarmantes — se fosse uma eleição, levariam no primeiro turno —, “Até agora este ano, o LinkedIn foi relacionado a mais da metade (52%) de todos os ataques praticados de phishing globalmente, marcando a primeira vez que a rede social chega ao topo do ranking”.
Números altos, mas o maior movimento foi o crescimento em apenas um trimestre, segundo os dados coletados no relatório anterior, o LinkedIn era relacionado apenas à 8% dos casos, o crescimento foi um vertiginoso ímpeto de 44%.
Velho truque do e-mail falso
Nada de novo no mundo hacker, o objetivo principal continua sendo roubar credenciais e comercializa-las para que outros criminosos se passem pela vítima ao entrar em “sites problemáticos” — que podem trazer complicações no âmbito criminal.
O ataque mais usado incluí o envio de um e-mail falso do LinkedIn para o alvo. Após link incorporado ser clicado, o usuário é transferido para uma página da web falsificada, imitando o visual de uma página de login do LinkedIn verdadeiro.
As credenciais são então “coletadas” e vendidas ou usadas em tentativas de entrar em sites mais sensíveis usando as identidades virtuais da vítima.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui
Leandro Kovacs
Leandro Kovacs é jornalista e radialista. Trabalhou com edição audiovisual e foi gestor de programação em emissoras como TV Brasil e RPC, afiliada da Rede Globo no Paraná. Atuou como redator no Tecnoblog entre 2020 e 2022, escrevendo artigos explicativos sobre softwares, cibersegurança e jogos. Desde então, atua como editor no Grupo Gridmidia.
