Uma ameaça de ataque phishing no LinkedIn foi detectada pela Symantec, desenvolvedora de produtos para segurança online, e anunciada na última quarta-feira (14). O novo golpe é enviado pelos hackers por um e-mail falso para os usuários, solicitando uma “atualização obrigatória de segurança” na rede social.
Poetweet: site brasileiro transforma seus posts no Twitter em poesia
Para roubar os dados dos usuários, os cibercriminosos forjam uma versão da página inicial do LinkedIn que deve ser acessada no anexo da mensagem. Dessa forma, ao digitar as informações, os hackers coletam as credenciais de acesso, como nome de usuário e senha da vítima.
No falso e-mail é enviado a seguinte descrição:
“Segundo atividades irregulares sua conta do LinkedIn foi submetida para uma atualização obrigatória de segurança. O LinkedIn pode, por vezes, negar o acesso de login nos casos em que nós acreditamos que a conta pode estar comprometida. Por isso nós desenvolvemos uma nova forma de segurança para manter sua conta a salvo. Anexamos a forma neste e-mail para completar o processo. Por favor, faça o download e siga a instruções na sua tela”.
LinkedIn, com l e i minúsculos
Dessa forma, ao acessar a página do LinkedIn com código modificado, o usuário submete seus dados aos hackers. Uma das diferenças identificadas pela empresa de segurança é o tipo da escrita da palavra LinkedIn: segundo os especialistas da Symantec, site falso utiliza a letra “L” minúscula no lugar do “i” maiúsculo ao escrever “LinkedIn”.
Essa pequena diferença engana tanto os usuários quanto os filtros dos navegadores, que acabam não identificando a ameaça quando o arquivo em anexo, com uma página HTML, é acessado.
O ataque pode ser combatido com medidas preventivas do próprio usuários, como a ativação da verificação em duas etapas da conta do LinkedIn. Dessa forma, quando o hacker tentar acessar a conta da vítima ele não poderá concluir o ataque, já que é necessário um código enviado pela rede social para o celular pessoal do usuário. Vale lembrar que o LinkedIn não costuma enviar mensagens com anexos, muito menos sem solicitação prévia.
Via Symantec
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Conheça o Windows 10 Lean, versão mais leve do sistema operacional
- Confira lista de códigos para Need for Speed Underground 2
- CS:GO: veja times, datas e regras da ESL Pro League Season 10 Américas
- Bateria do iPhone 6S pode durar mais em alguns casos, admite Apple
- Antes do iPhone 6S: Huawei Mate S é o primeiro celular com ‘Force Touch’
- Acessório recarrega Apple Watch durante o uso sem prejudicar design
- Como consultar Auxílio Emergencial? Governo libera novo site da Dataprev
- Cinco coisas que, se você fizer, podem danificar a bateria do notebook
- CoD WWII e Marvel vs Capcom são destaques nos trailers da semana
- Veja 12 coisas que são proibidas no Snapchat
- Retrospectiva 2018 do Instagram no Brasil tem carnaval e Copa do Mundo
- PS4 Pro terá edição especial de The Last of Us 2 no Brasil; veja preço
- LG G4, Stylus, Beat e Mini: conheça todas as versões do smartphone
- NTC vence FURIA e garante vaga na ESL One: Belo Horizonte
- Semana de Batalhas de GTA Online é recheada de prêmios e descontos
- Veja os melhores teclados ABNT2 disponíveis no Brasil
- Figurinhas animadas no WhatsApp: como ter stickers que se mexem
- LoL: INTZ e paiN Gaming estão na final da Superliga ABCDE 2018
- Eleições 2018: como denunciar crime eleitoral e propaganda irregular
- O que é uma live? Saiba tudo sobre as transmissões ao vivo na Internet