Campanha de Phishing Ataca Usuários do Linkedin

Uma nova campanha de phishing foi detectada focando em usuários do LinkedIn por meio de mensagens diretas e o recurso LinkedIn InMail.

Os phishings são enviados a partir de contas legítimas Premium do LinkedIn que foram obtidas pelos phishers, aumentando assim a probabilidade de os destinatários confiarem na mensagem e clicar no link.

As mensagens/e-mails dizem que o remetente acaba de compartilhar com o destinatário um documento via GoogleDoc/Drive e oferece um link Ow.ly encurtado para visualizá-lo.

Quando enviado através do recurso InMail, que permite que membros com contas Premium contatem usuários do LinkedIn com quem eles não têm conexão, eles parecem bastante legítimos. Tecnicamente eles são! O LinkedIn é aquele que está fazendo o envio, e eles são enviados de uma conta legítima. É apenas o conteúdo que não pode ser confiável.

O link na mensagem redireciona as vítimas para uma página da Web que exige que os usuários entrem suas credenciais de logon do Gmail, Yahoo ou AOL e seu número de telefone para acessar o documento – um documento de chamariz Wells Fargo hospedado no Google Docs.

Nós não sabemos como (malware, outros ataques de phishing, etc.) ou quantas contas do LinkedIn foram comprometidas nesta campanha“, observou o investigador da Malwarebytes, Jerome Segura.

Também não está claro se os URLs abreviados são únicos por conta pirateada ou não, embora pensemos que eles podem ser. O usuário cuja conta foi hackeada tinha mais de 500 conexões no LinkedIn e com base nas estatísticas da Hootsuite, sabemos que 256 pessoas clicaram no link de phishing “.

Mas não há como saber se eles seguiram o processo e entraram suas credenciais na página de phishing:

Jerome Segura apontou que esse tipo de ataque através das mídias sociais não é novo, mas é efetivo e difícil de bloquear.

Se sua conta do LinkedIn ficar comprometida, você deve rever suas configurações imediatamente para alterar sua senha e permitir a verificação em duas etapas”, ele aconselha.

Além disso, você pode publicar uma atualização rápida em sua linha de tempo que permite que seus contatos saibam que você foi pirateado e que qualquer mensagem anterior que você tenha enviado com links deve ser examinada cuidadosamente“.

fonte: HelpNet Security 

por MindSec   14/09/2017
Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!