São Paulo, 12 de fevereiro de 2020 - Uma campanha identificada na América Latina, que já foi denunciada anteriormente pelos usuários, rouba credenciais de acesso na maior rede social voltada para os negócios. Apesar da atividade não afetar o Brasil, a ESET, empresa líder em detecção proativa de ameaças, explica o caso e dá dicas de como se proteger.

"Como mencionamos recentemente na ESET, quando falamos sobre as mensagens e e-mails mais usados pelos cibercriminosos para promover golpes, o LinkedIn é a rede social em que os criminosos mais tentam fazer esse tipo de golpe", diz Camilo Gutierrez, chefe do laboratório de pesquisa da ESET América Latina.

A campanha utiliza engenharia social e começa com um aviso de potencial desativação da conta, deixando as vítimas assustadas.

Mensagem inicial que chega à vítima informando que a conta está supostamente comprometida

Serviço de formulários online usado como parte da campanha para roubar dados confidenciais

Se a técnica de engenharia social for eficaz e a vítima em potencial acessar o link, encontrará um formulário que solicitará todos os dados pessoais, incluindo a senha de acesso do LinkedIn.

 Formulário que a vítima é direcionada ao acessar o link da mensagem inicial, no qual as informações confidenciais são solicitadas

Nesse caso, de acordo com a ESET, deve-se observar que é um formulário de terceiros, que contém erros (um dos campos diz apenas Data, em vez de Data de nascimento) ou mesmo a falta de imagem da marca da empresa que supostamente está por trás da mensagem.

"Sempre que se trata de inserir dados pessoais, é importante verificar o certificado do site no qual esses dados serão inseridos para confirmar que foram emitidos para a empresa que os solicitou", aconselha Gutierrez.

 Informações do certificado

Se o usuário preencher todos os campos e enviar as informações aos cibercriminosos, ele será automaticamente redirecionado para o site legítimo do LinkedIn, a fim de fazer com que a vítima acredite que foi um pedido genuíno da rede social para atualizar seus dados, no entanto, as informações estão com os golpistas.

Por conta da recorrência desse tipo de golpe, a ESET dá dicas de como evitar ser enganado: A ESET fornece alguns conselhos para reconhecer esse tipo de campanha fraudulenta:

• Endereço do remetente: o primeiro ponto a ser analisado é o endereço do remetente. Embora o nome da plataforma esteja incluído no cabeçalho, ela claramente não corresponde a nenhum domínio ou serviço associado ao LinkedIn.

• Falta de personalização da mensagem: é comum que, nesse tipo de campanha, o nome do destinatário seja omitido, pois são apenas remessas massivas para grandes bancos de dados que buscam alcançar possíveis vítimas.

• Erros gramaticais: é comum encontrar idiomas específicos, erros ortográficos ou gramaticais resultantes de traduções on-line.

• Link para site falso: caso o usuário acredite na veracidade da mensagem e decida entrar no domínio fornecido, logo verificará que se trata de um serviço gratuito de formulários on-line, o que corresponde a um comportamento irregular para uma empresa de grande porte do tamanho do LinkedIn.

• Tenha uma solução de segurança: tanto em computadores quanto em dispositivos móveis, utilize uma solução, pois elas servem como barreira protetora contra esses sites.

• Acesse a plataforma oficial: no caso de suspeitar que a mensagem pode ser verdadeira, seja por ser um usuário muito ativo nesta ou em outra plataforma, é recomendável acessá-la de maneira tradicional e verificar se tudo está correto ou se é necessário alterar credenciais.

• Use o duplo fator de autenticação: sempre que possível, a ESET recomenda utilizar essa ferramenta para dificultar o acesso de criminosos.

• Não clique em links desconhecidos: mesmo que tenha recebido de amigos, sem antes ter certeza da segurança do link, não acesse.

"Como sempre dizemos, o primeiro passo para os usuários é aprender a reconhecer esses tipos de e-mail e levar alguns minutos para confirmar que não há nada suspeito. Também é importante usar senhas fortes para proteger as contas. Educação e conscientização são aspectos-chave para tomar as precauções necessárias e, assim, aproveitar a internet com segurança", conclui o chefe do laboratório.

A ESET possui o portal #quenãoaconteça, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter .