Busca de empregos com IA do LinkedIn chega ao Brasil
Aidin Geranrekab/Unsplash

Campanha de phishing usa notificações falsas para roubar contas no LinkedIn

Campanha de phishing usa notificações falsas para roubar contas no LinkedIn – Canaltech

Uma campanha de phishing no LinkedIn aposta no envio de notificações falsas para usuários com o objetivo de sequestrar as contas e roubar credenciais de login e dados profissionais.

Segundo uma análise do Cofense Phishing Defense Center, os criminosos usam domínios falsos que imitam o design de uma notificação legítima do LinkedIn, enganando até mesmo os usuários mais cautelosos na plataforma.

Com essa tática, os hackers conseguem se infiltrar em contas da rede para acessar informações confidenciais voltadas para o universo corporativo, roubando nomes de usuários e senhas das vítimas com uma facilidade impressionante.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Armadilha para os desavisados

Para invadir as contas, os golpistas enviam um e-mail que parece ser um alerta padrão do LinkedIn. A comunicação, que usa as mesmas fontes e cores da plataforma, diz que um representante de uma empresa renomada enviou uma mensagem urgente sobre uma oportunidade de negócio.

Notificação em língua chinesa oferece oportunidade de negócio para enganar o usuário (Imagem: Divulgação/Cofense).

Apoiando-se na engenharia social para que a pessoa não se atente aos detalhes da notificação, como a mensagem escrita em língua chinesa para simular um possível parceiro comercial chinês, os hackers usam um domínio aleatório que pode passar despercebido por aqueles que não estão prestando atenção.

Uma vez que o usuário clica em qualquer um dos botões do e-mail, ele é direcionado para uma página de login fraudulenta cuja URL é “inedindigital”, uma estratégia para enganar os usuários com um domínio visualmente similar ao verdadeiro.

Página golpista usa cores e elementos similares a versão original do LinkedIn para passar sensação de segurança (Imagem: Divulgação/Cofense).

É nesse site fraudulento que os criminosos conseguem captar informações de login da vítima, assim que ela digita a senha no campo indicado, para roubar seus dados pessoais e profissionais da conta antes que ela perceba que caiu em um golpe.

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 65503

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights