O LinkedIn, reconhecido internacionalmente como uma plataforma de networking profissional, tem enfrentado um ataque de phishing direcionado especificamente a executivos do mercado financeiro. Essa nova campanha, identificada pela empresa de segurança Push Security, explora as conexões profissionais dos usuários ao enviar mensagens diretas com convites falsos para reuniões de alto nível. O objetivo é claramente capturar dados pessoais e sensíveis das vítimas.
A estratégia dos cibercriminosos envolve o envio de convites fraudulentos para participação em conselhos executivos de fundos de investimento. Esse convite, no entanto, é meramente uma fachada para um golpe maior: ao clicar no link, a vítima é direcionada a páginas falsas, sugerindo que elas contenham informações detalhadas sobre a suposta oferta de trabalho.
Nessa campanha de phishing, tudo começa com uma abordagem que se assemelha a uma oferta legítima e atraente de emprego. Quando o usuário clica no link enviado, ele é redirecionado através de uma série de páginas, inclusive utilizando o mecanismo de pesquisa do Google como parte dessa tática enganosa. Esse redirecionamento termina em uma página falsa hospedada em um dominio suspeito, que se apresenta como uma plataforma de compartilhamento de documentos.
Ao acessar os supostos documentos, a vítima é instruída a visualizá-los através da Microsoft. Isso serve como engodo para levá-la a uma página que exige completar um CAPTCHA. Uma vez que o CAPTCHA é resolvido, a vítima é levada a uma falsa página de autenticação da Microsoft. Nesse ponto, entra em ação a técnica Adversary-in-the-Middle (AITM), criada para roubar informações de login e cookies do navegador do usuário.
Com o aumento do uso de inteligência artificial e outras tecnologias avançadas, os ataques de phishing têm se tornado mais frequentes e sofisticados. O LinkedIn, com seu foco em conexões profissionais, é um alvo especialmente vulnerável, levando muitas vezes a uma falsa sensação de segurança. Com isso, é imperativo que os usuários fiquem atentos a mensagens suspeitas com ofertas tentadoras de trabalho.
Para se proteger, é aconselhável que os usuários verifiquem a identidade dos perfis que enviam mensagens e analisem cuidadosamente os domínios de URLs antes de clicarem. Domínios incomuns são um sinal claro de alerta de que a página pode ser uma fraude.