Uma nova campanha de phishing foi detectada focando em usuários do LinkedIn por meio de mensagens diretas e o recurso LinkedIn InMail.
Os phishings são enviados a partir de contas legítimas Premium do LinkedIn que foram obtidas pelos phishers, aumentando assim a probabilidade de os destinatários confiarem na mensagem e clicar no link.
As mensagens/e-mails dizem que o remetente acaba de compartilhar com o destinatário um documento via GoogleDoc/Drive e oferece um link Ow.ly encurtado para visualizá-lo.
Quando enviado através do recurso InMail, que permite que membros com contas Premium contatem usuários do LinkedIn com quem eles não têm conexão, eles parecem bastante legítimos. Tecnicamente eles são! O LinkedIn é aquele que está fazendo o envio, e eles são enviados de uma conta legítima. É apenas o conteúdo que não pode ser confiável.
O link na mensagem redireciona as vítimas para uma página da Web que exige que os usuários entrem suas credenciais de logon do Gmail, Yahoo ou AOL e seu número de telefone para acessar o documento – um documento de chamariz Wells Fargo hospedado no Google Docs.
“Nós não sabemos como (malware, outros ataques de phishing, etc.) ou quantas contas do LinkedIn foram comprometidas nesta campanha“, observou o investigador da Malwarebytes, Jerome Segura.
“Também não está claro se os URLs abreviados são únicos por conta pirateada ou não, embora pensemos que eles podem ser. O usuário cuja conta foi hackeada tinha mais de 500 conexões no LinkedIn e com base nas estatísticas da Hootsuite, sabemos que 256 pessoas clicaram no link de phishing “.
Mas não há como saber se eles seguiram o processo e entraram suas credenciais na página de phishing:
Jerome Segura apontou que esse tipo de ataque através das mídias sociais não é novo, mas é efetivo e difícil de bloquear.
“Se sua conta do LinkedIn ficar comprometida, você deve rever suas configurações imediatamente para alterar sua senha e permitir a verificação em duas etapas”, ele aconselha.
“Além disso, você pode publicar uma atualização rápida em sua linha de tempo que permite que seus contatos saibam que você foi pirateado e que qualquer mensagem anterior que você tenha enviado com links deve ser examinada cuidadosamente“.
fonte: HelpNet Security por MindSec 14/09/2017
Deixe sua opinião!