Brand Abuse, Digital Fraud

Phishing no LinkedIn: um perigo da pandemia

Por Ricardo Maganhati Junior em
COMPARTILHAR

Em tempos de pandemia, uma rede social de networking profissional está em evidência: o LinkedIn. Com centenas de milhares de demissões em massa, muitas pessoas estão procurando emprego e o LinkedIn é o local mais utilizado para isso, já que os usuários podem encontrar vagas de emprego para uma infinidade de áreas e para as empresas que disponibilizam vagas na plataforma.

Porém, com o aumento de usuários no LinkedIn, aumentaram também os ataques contra os usuários da rede social, que é agora um local perfeito para a prática de phishing, afinal, diversas informações podem ser encontradas no LinkedIn:

  • Nomes de empresas, funcionários e seus cargos;
  • Quantidades de funcionários que utilizam a rede social;
  • Tecnologias utilizadas nas empresas: isso ocorre devido aos recrutadores pedirem  aos candidatos que dominem determinadas tecnologias (nas ofertas de vagas). São informações valiosas para os cibercriminosos;
  • Foram expostos casos em que falsos recrutadores solicitaram informações sensíveis aos usuários, como CPF, RG, filiação, isto é, nome do pai e da mãe, CNH e outros. Nunca se sabe se do outro lado da conversa, você está falando com um criminoso;
  • Informações relevantes em posts publicados pelas empresas e funcionários;
  • E assim por diante!

Mesmo em comparação com as outras redes sociais, os usuários tendem a confiar mais no LinkedIn pelo fato de ser uma rede social mais séria, corporativa e focada no networking profissional. Com esta visão em mente, os usuários podem ser presas fáceis em ataques de spear phishing, quando campanhas de phishing são direcionadas, de forma bem específica,para determinadas empresas e seus funcionários.

Normalmente as vítimas recebem um e-mail alertando sobre uma possível solicitação de contato na rede social. Ao clicar no link, são direcionadas para uma página que pede que o usuário aguarde alguns segundos. Nesse meio tempo, além de ter seus dados expostos, o sistema da vítima pode ser infectado com um malware, mas não quer dizer que isso ocorra 100% das vezes.

O que falamos foi sobre o puro e velho phishing enviado para o seu e-mail. Agora veremos outros meios em que o Phishing pode ser executado dentro do LinkedIn.

 

Phishing por meio de mensagens e InMail


O LinkedIn possui dois recursos de mensagens que podem ser utilizados para a realização de ataques de Phishing. Primeiro, temos o serviço de mensagem padrão, aquele que permite aos usuários enviarem mensagens para as suas conexões. E também temos o InMail, uma ferramenta de marketing que permite aos recrutadores e usuários (aqueles que o LinkedIn Premium e até serviços específicos, como o LinkedIn Recruiter) enviarem mensagens para os usuários sem estarem conectados a eles.

Pelos dois meios, cibercriminosos podem enviar malware ou links maliciosos para os outros. As vítimas, confiando na rede social, acabam abrindo um anexo de alguém desconhecido, e terminam tendo informações sensíveis expostas e infectando seus sistemas.

 

Como se proteger do phishing no LinkedIn?


Dá para se proteger de tudo isso, é só ter bastante atenção! Existem dicas básicas que podem ajudar na sua segurança quando estiver utilizando o LinkedIn:

Para perfis pessoais:

  • Não compartilhe informações pessoais por meio de mensagens ou no InMail;
  • Não clique em links e muito menos insira informações suas nos sites visitados após clicar nesses links. E, principalmente, não clique nestes links;
  • Quando se candidatar para vagas de emprego na rede social, tome cuidado com as solicitações de envio de informações para sites web que não estejam relacionados com a empresa que está ofertando a vaga;
  • Desconfie de mensagens onde o conteúdo seja uma oferta inesperada ou a promessa de algo grátis. Questione o sentido de alguém lhe enviar uma mensagem dessas.

 

Para Company Pages:

  • Tenha um time dedicado a proteger sua empresa na rede social, procurando por vagas que utilizam sua empresa;
  • Faça uma verificação recorrente de páginas que utilizam o mesmo nome da sua empresa, cheque se elas estão tentando se passar pela sua marca e elimine tudo com proatividade!
event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Ricardo Maganhati Junior

Profissional de Ethical Hacking e Cybersecurity formado pela UNICIV, com experiência em Pentest, resposta a incidentes, segurança digital e conscientização em segurança da informação. Além disso, gosto de escrever e repassar meu conhecimento para as outras pessoas. O conhecimento deve ser livre!