Hackers “Sequestram” Comentários do LinkedIn para Espalhar Malware
O LinkedIn se tornou o alvo de uma nova campanha de phishing que utiliza os comentários da plataforma para espalhar malware. Essa campanha é particularmente perigosa, pois os hackers conseguem fazer com que as mensagens pareçam ter vindo do próprio LinkedIn, o que pode enganar muitos usuários.
Para concretizar o ataque, os hackers usam comentários falsos para alertar o usuário sobre uma suposta violação das políticas e dos termos de serviço da plataforma, resultando no bloqueio temporário da conta. Em seguida, compartilham um link para que o usuário consiga reativar a conta, que leva o alvo para uma página similar à seção de login da rede.
Como Funciona o Ataque
- Os hackers criam comentários falsos que parecem legítimos, informando o usuário sobre uma suposta violação das políticas da plataforma.
- Os comentários incluem um link para reativar a conta, que leva o usuário para uma página maliciosa.
- A página maliciosa coleta informações sensíveis do usuário, que são concedidas em boa fé, pensando que se trata de uma operação legítima.
O LinkedIn está ciente do caso e está trabalhando para conter os danos provocados pela campanha de phishing. A plataforma ressaltou que não comunica violações de políticas aos seus membros por meio de comentários públicos e solicita aos usuários que denunciem comportamentos suspeitos.
Para se proteger, os usuários devem sempre verificar antes de clicar em qualquer link que aparecer. Nesse caso, uma simples pesquisa pode revelar que é uma fraude. Além disso, é importante manter a segurança e a privacidade em mente ao usar a plataforma.
Este conteúdo pode conter links de compra.
Fonte: link