Blogs4

como ficar de olho neste ataque de roubo de credenciais

Nota: O seguinte artigo irá ajudá-lo com: como ficar de olho neste ataque de roubo de credenciais

Os cibercriminosos agora estão usando o LinkedIn para encontrar um caminho para seus arquivos. Saiba como detectar phishing no LinkedIn e se proteger dele.

Os cibercriminosos estão sempre mudando suas táticas para atingir seus objetivos. Com o phishing, o objetivo é coletar credenciais bancárias, números de cartão de crédito ou obter o a e-mails de usuários, o que, por sua vez, permite que eles executem golpes mais sofisticados, como o infame golpe de comprometimento de e-mail comercial que afeta muitas empresas há alguns anos. .

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

Agora, alguns phishing incluem engenharia social avançada. Abusar do LinkedIn é uma daquelas técnicas que é muito eficaz porque muitos profissionais usam e dependem do LinkedIn para suas atividades ou relações de trabalho.

E-mails de phishing do LinkedIn

Em uma postagem recente no blog, a Kaspersky expôs alguns exemplos desse tipo de e-mail de phishing.

A primeira consiste em um e-mail supostamente vindo do LinkedIn, mas na verdade foi forjado e vem de um verdadeiro cibercriminoso (Figura A).

Figura A

O conteúdo é muito bem feito, mas o que deve levantar suspeitas e detectar que esse conteúdo de e-mail é falso é o endereço do remetente, que nada tem a ver com o LinkedIn. E-mails legítimos da rede social sempre usam o domínio linkedin.com. Além disso, pode-se esperar que esse e-mail não contenha erros de ortografia como “empresário”.

Uma vez clicado, o link leva o usuário desavisado a uma página de phishing hospedada em um URL muito diferente do legítimo (Figura B).

Figura B

Assim que o usuário inserir suas credenciais nesta página, o jogo acaba: os cibercriminosos poderão usar a conta do usuário à vontade.

A Kaspersky também alerta sobre e-mails de phishing que abusam do LinkedIn (Figura C) o que leva a um conteúdo completamente diferente.

Figura C

De novo, Figura C mostra conteúdo que deve levantar suspeitas imediatamente: o endereço do remetente não tem nada a ver com o LinkedIn e o link para clicar também não tem relação.

Mas o mais estranho acontece para o usuário que decide clicar no link. Ele ou ela não é direcionado para uma página de falsa supostamente do LinkedIn, mas para uma pesquisa financeira online. Nesse tipo de fraude, o usuário é seduzido a preencher uma pequena pesquisa (Figura D) antes de fornecer informações pessoais, incluindo um número de telefone, que pode ser usado para cometer outras fraudes.

Figura D

Crimes financeiros de phishing do LinkedIn

A maioria das tentativas de phishing e engenharia social que abusam da rede profissional do LinkedIn são feitas para fins de crimes financeiros.

Alguns phishing são feitos para coletar credenciais diretas do LinkedIn ou para atrair o usuário a fornecer outras credenciais, como e-mail pessoal ou corporativo ou até mesmo número de telefone ou informações de cartão de crédito.

VEJO: Google Chrome: dicas de segurança e interface do usuário que você precisa saber (TechRepublic )

Depois de obter as informações do cartão de crédito, eles podem usar o cartão ou vendê-lo online. Quando eles obtêm o ao endereço de e-mail privado de alguém, eles podem usá-lo para golpes mais avançados, como se ar pela pessoa para enganar alguns amigos para enviar dinheiro, procurar nos e-mails armazenados para obter mais o a outros serviços ou capturar informações privadas que podem ser vendidos facilmente, como informações de aporte.

Possuir o o a uma conta corporativa também é interessante para um invasor com motivação financeira. O invasor pode encontrar informações para vender ou encontrar informações suficientes para criar uma verdadeira fraude BEC.

Perfis falsos do LinkedIn usados ​​para espionagem cibernética

Nos últimos anos, houve vários exemplos de agentes reais de ameaças de espionagem cibernética que abusaram do LinkedIn para entrar em contato com funcionários de empresas que desejam comprometer.

Em junho de 2020, a ESET, uma empresa eslovaca de segurança na Internet, expôs a “Operation In(ter)caption”, ataques direcionados contra empresas aeroespaciais e militares na Europa e no Oriente Médio. Nessa operação de ciberespionagem, o agente da ameaça usou engenharia social baseada no LinkedIn para estabelecer uma base inicial antes de implantar o malware (Figura E).

Figura E

Nesse caso, os invasores criaram um perfil falso no LinkedIn e o usaram para abordar funcionários de empresas que desejavam atingir. Uma vez iniciada a conversa, eles projetariam socialmente as vítimas para lançar malware para comprometer a empresa.

Em outro caso, uma investigação da Associated Press revelou o uso de uma imagem gerada por inteligência artificial em um perfil falso do LinkedIn sob o nome “Katie Jones”, que tinha como alvo vários perfis de think tanks.

Como detectar phishing e perfis falsos no LinkedIn

O phishing do LinkedIn pode ser difícil de detectar porque alguns e-mails de phishing podem parecer muito convincentes. Então, como você pode identificar o phishing do LinkedIn?

  • Primeiro, observe as informações do remetente. Deve vir de um endereço de e-mail em linkedin.com. No entanto, se isso acontecer, isso não significa que o conteúdo não seja falso.
  • Procure por erros de digitação e ortografia na linha de assunto e no corpo do e-mail.
  • Olhe para o link que você precisa clicar para ir mais longe. Se você chegar a um URL que não está usando o domínio linkedin.com, é phishing.
  • Se contiver um arquivo anexado, é falso. O LinkedIn não lhe enviará arquivos. Provavelmente é um arquivo que infectará seu computador se aberto.
  • Em todos os casos, caso suspeite de algo, desconsidere o e-mail, abra seu navegador e e o LinkedIn da forma que costuma fazer. Você pode então ver o que está acontecendo na interface do usuário e lidar com isso com segurança.

Agora, e os perfis falsos no LinkedIn?

  • Confira todo o perfil. Existem inconsistências ou informações estranhas?
  • Verifique os os ou o número de os. Se o número for muito baixo, pode ser um perfil recém-criado configurado para fraude.
  • Faz sentido que essa pessoa entre em contato com você?
  • A pessoa quer compartilhar arquivos com você? Talvez até de forma urgente?

Se você tiver dúvidas e realmente estiver curioso sobre a mensagem, não hesite em ligar para o escritório central da empresa. Pergunte pela pessoa. Para começar, eles confirmarão que a pessoa existe na empresa. Em seguida, ligue para a pessoa e confirme se é realmente a pessoa que lhe enviou a mensagem.

Lembre-se de que os cibercriminosos também podem comprometer as contas do LinkedIn e usá-las. Por isso, é importante ter a confirmação por outro canal de comunicação ao receber mensagens estranhas no LinkedIn.