Uma ameaça de ataque phishing no LinkedIn foi detectada pela Symantec, desenvolvedora de produtos para segurança online, e anunciada na última quarta-feira (14). O novo golpe é enviado pelos hackers por um e-mail falso para os usuários, solicitando uma “atualização obrigatória de segurança” na rede social.
Poetweet: site brasileiro transforma seus posts no Twitter em poesia
Para roubar os dados dos usuários, os cibercriminosos forjam uma versão da página inicial do LinkedIn que deve ser acessada no anexo da mensagem. Dessa forma, ao digitar as informações, os hackers coletam as credenciais de acesso, como nome de usuário e senha da vítima.
No falso e-mail é enviado a seguinte descrição:
“Segundo atividades irregulares sua conta do LinkedIn foi submetida para uma atualização obrigatória de segurança. O LinkedIn pode, por vezes, negar o acesso de login nos casos em que nós acreditamos que a conta pode estar comprometida. Por isso nós desenvolvemos uma nova forma de segurança para manter sua conta a salvo. Anexamos a forma neste e-mail para completar o processo. Por favor, faça o download e siga a instruções na sua tela”.
LinkedIn, com l e i minúsculos
Dessa forma, ao acessar a página do LinkedIn com código modificado, o usuário submete seus dados aos hackers. Uma das diferenças identificadas pela empresa de segurança é o tipo da escrita da palavra LinkedIn: segundo os especialistas da Symantec, site falso utiliza a letra “L” minúscula no lugar do “i” maiúsculo ao escrever “LinkedIn”.
Essa pequena diferença engana tanto os usuários quanto os filtros dos navegadores, que acabam não identificando a ameaça quando o arquivo em anexo, com uma página HTML, é acessado.
O ataque pode ser combatido com medidas preventivas do próprio usuários, como a ativação da verificação em duas etapas da conta do LinkedIn. Dessa forma, quando o hacker tentar acessar a conta da vítima ele não poderá concluir o ataque, já que é necessário um código enviado pela rede social para o celular pessoal do usuário. Vale lembrar que o LinkedIn não costuma enviar mensagens com anexos, muito menos sem solicitação prévia.
Via Symantec
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como registrar conta na Origin, loja online da Electronic Arts
- Spotify lança modo festa com playlists mixadas por DJ; saiba usar
- God of War: como vencer Mattugr Helson, chefe do submundo do jogo de PS4
- Como baixar temas para Firefox
- Comprar o iPad Pro: opção aparece na loja online da Apple no Brasil
- Como editar e deixar as fotos perfeitas com app Photoshop Mix
- Diferente do Snapchat, WhatsApp Status dispensa anúncios entre snaps
- PC reverte instalação do Windows 10? Saiba como resolver o problema
- Centenas de senhas do iCloud vazam na web; confira se a sua está na lista
- Life is Strange: adventure dos criadores de Remember Me ganha data de lançamento
- Project CARS: saiba como mandar bem no modo carreira do simulador
- Como tirar segunda via da conta da TIM
- iOS 13.5: novo sistema do iPhone traz alerta de contágio de Covid-19
- Fone promete reduzir ru?dos e personalizar a forma de ouvir o ambiente
- Aparelho que cria objetos em 3D pode superar impressoras tradicionais
- Moto G6 vs Galaxy J7 Duo: comparativo traz ficha técnica de celulares
- Como destacar trechos em fotos com Paint no PC e com Preview no macOS
- 'Pabllo Vittar gamer': Samira Close comenta sucesso e streams no Facebook
- Moto G9 Play: como colocar chip e cartão microSD
- Como salvar vídeos do YouTube para assistir depois no PC