Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Phishing ataca usuários do Linkedin

Share on linkedin
Share on twitter
Share on facebook

Phishing ataca usuários do LinkedinA Symantec descobriu uma nova campanha de phishing que buscar roubar credenciais do LinkedIn. Nela, os cibercriminosos utilizam um e-mail falso que alega ser do Suporte da rede social e diz que atividades irregulares levaram a uma “atualização obrigatória de segurança” na conta do destinatário do e-mail. Após isso, é solicitado que o usuário acesse um formulário enviado (anexo), que leva a uma cópia do site original.

De acordo com os especialistas Symantec, o site comprometido utiliza a letra “L” minúscula ao invés do “i” maiúsculo ao escrever “LinkedIn”. A diferença não é visível ao usuário final e visa enganar os filtros de mensagens de e-mails. Em paralelo, o anexo em HTML também age de forma a evitar listas negras de navegadores, o que amplia a efetividade da ameaça.

Para se proteger, é recomendado aos usuários do LinkedIn ativar a verificação em duas etapas da rede social. Dessa forma, mesmo se as credenciais forem comprometidas, o atacante não conseguirá acessar a conta sem o aparelho celular do usuário. É recomendado também instalar uma solução de segurança completa nos dispositivos que acessam a web.

Para mais informações sobre a campanha de phishing no LinkedIn, acesse o blog post completo ou agende uma entrevista com os especialistas da Symantec.