O LinkedIn passou a ser alvo de uma nova ofensiva criminosa que utiliza os comentários da própria plataforma como vetor para a propagação de malware. A estratégia chama atenção por explorar a confiança dos usuários na rede profissional.
O alerta foi feito em uma reportagem do site Bleeping Computer, após diversos usuários relatarem o surgimento de comentários suspeitos em diferentes publicações. O que mais preocupou especialistas em segurança foi o fato de as mensagens aparentarem ter sido enviadas pelo próprio LinkedIn, indicando um esquema elaborado e potencialmente mais perigoso.
Leia: 1ª Mesa de Negociação: Patrões oferecem reajuste salarial pelo INPC; Sindpd rejeita proposta
Para colocar o golpe em prática, os criminosos publicam comentários fraudulentos informando sobre uma suposta violação das políticas e dos termos de uso da plataforma, o que resultaria no bloqueio temporário da conta da vítima.
Em seguida, após “notificar” o usuário sobre a restrição de acesso, a mensagem inclui um link que promete a reativação do perfil. Como a comunicação parece legítima e se apoia no nome do LinkedIn, muitos acabam clicando na URL, que direciona para uma página visualmente muito semelhante à tela oficial de login da rede social.
É nesse momento que os atacantes conseguem capturar dados sensíveis, já que o usuário insere suas credenciais na página falsa acreditando estar realizando um procedimento legítimo.
Diante do risco enfrentado pelos usuários, o LinkedIn informou que está ciente do problema e que já adotou medidas para reduzir os impactos da campanha de phishing. Um porta-voz da empresa afirmou que “a equipe trabalha para tomar as devidas providências” para bloquear esse tipo de ataque.
A plataforma também reforçou que o LinkedIn “não comunica, nem comunicará, violações de políticas aos seus membros por meio de comentários públicos”. Além disso, a empresa orienta que os usuários denunciem qualquer comportamento suspeito identificado no feed.
Outro cuidado essencial é verificar com atenção antes de clicar em links desconhecidos. No caso específico dessa fraude, uma checagem simples já ajuda a identificar o golpe: a conta responsável pelos comentários, chamada LinkedIn Very, não apresenta atividade no perfil e nem possui seguidores.
(Com informações de Canal Tech)
(Foto: Reprodução/Freepik)
