Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 13:04
Temperatura: 14.5°C
Probabilidade de chuva: 0%

Ataque de phishing no LinkedIn mira executivos com convites falsos; entenda

Ataque de Phishing no LinkedIn: Entenda como se Proteger

Executivos do mercado financeiro estão sendo alvo de uma campanha de phishing no LinkedIn, que envolve o envio de mensagens diretas com convites falsos para reuniões de diretoria. Esses convites geralmente incluem uma solicitação para participar do conselho executivo de um fundo de investimento, mas na verdade são um pretexto para roubar dados pessoais através do compartilhamento de um link falso.

Os ataques começam com uma mensagem aparentemente inofensiva na caixa de mensagens do LinkedIn, oferecendo uma oportunidade de trabalho promissora. Quando a pessoa clica no link da mensagem, ela é redirecionada várias vezes, passando pelo buscador do Google, até cair em uma página falsa hospedada no link “firebasestorage.googleapis[.]com/(redacted)”.

Como o Ataque Funciona

  • A vítima recebe uma mensagem com um convite falso para uma reunião de diretoria.
  • Quando a pessoa clica no link da mensagem, ela é redirecionada para uma página falsa.
  • A página falsa exibe um CAPTCHA, um teste de segurança para verificar se o usuário não é um bot.
  • Assim que o teste é resolvido, a vítima é redirecionada para uma página de autenticação da Microsoft, que é na verdade uma técnica hacker chamada Adversary-in-the-Middle (AITM), cujo objetivo é roubar credenciais de login e cookies armazenados na memória do navegador.

Com o avanço tecnológico, especialmente em meio às possibilidades da inteligência artificial (IA), técnicas de phishing têm se tornado cada vez mais frequentes no meio digital. Para se proteger, é importante manter um sinal de alerta para mensagens suspeitas nas redes, checar sempre a identidade por trás do perfil que está enviando a mensagem e prestar atenção no domínio do site que aparece na URL.

Além disso, é válido evitar clicar em links suspeitos e não compartilhar dados pessoais em resposta a mensagens não solicitadas. Ao manter a segurança em mente e estar ciente dos riscos de phishing, é possível reduzir a chance de se tornar vítima desses crimes.

Este conteúdo pode conter links de compra.

Fonte: link