Campanha de phishing mira executivos no LinkedIn com falsos convites de emprego

janeiro 22, 2026
ataques de phishing, campanha de phishing, phishing no LinkedIn, Proteção contra Malware, resumo-2026-01-22, resumo-ai, Segurança Online, tecnologia

Campanha de Phishing no LinkedIn: Um Ataque Sofisticado

Uma nova campanha de phishing foi identificada no LinkedIn, mirando executivos com anúncios falsos de emprego. De acordo com especialistas de segurança da ReliaQuest, essa campanha utiliza táticas sofisticadas para enganar suas vítimas.

Os hackers utilizam comentários sequestrados do LinkedIn para espalhar malware, e o modus operandi envolve o envio de convites para projetos empresariais ou vagas de emprego que parecem atraentes. As vítimas são selecionadas cuidadosamente para ataques direcionados.

Como o Ataque Ocorre

Uma vez que o executivo entra em contato com o falso anúncio de emprego, ele é instruído a clicar em um link que instala um arquivo autoextraível do WinRAR no dispositivo. O material é personalizado, utilizando o nome e o cargo da pessoa para apresentar um plano de projeto.

Quando o executivo abre o arquivo malicioso, vários arquivos são extraídos automaticamente. A vítima então abre o leitor de PDF da pasta, sem saber que está abrindo um documento corrompido, o que permite o carregamento lateral de uma DLL comprometida que executa o código criminoso.

Essa ação não acende alertas de segurança no sistema, permitindo que a DLL adicione uma chave de “Executar” no Windows para estabelecer persistência, enquanto executa um interpretador Python. No final da ação, o dispositivo da vítima é infectado por um trojan de acesso remoto (RAT), que se comunica com o servidor de comando e controle para roubar dados.

Prevenção e Conclusão

De acordo com a ReliaQuest, o LinkedIn está ciente da campanha e trabalha para impedir as ações criminosas. A recomendação é que usuários tenham cautela com links e downloads suspeitos enviados em conversas privadas.

Seja cauteloso com anúncios de emprego que pareçam muito bons para ser verdade.
Não clique em links ou baixe arquivos de fontes desconhecidas.
Verifique a autenticidade de convites e anúncios antes de responder.

É fundamental estar atento a essas ameaças e tomar medidas para proteger sua segurança online.

Este conteúdo pode conter links de compra.

Fonte: link