Como Reconhecer e Impedir E-Mails Comuns de Phishing do LinkedIn

Recentemente, recebemos notícias de novos ataques de phishing relacionados ao LinkedIn. Segundo a notícia, os hackers usam uma variedade de esquemas variados para pressionar seus alvos a visitar páginas da web cheias de malware. O básico desses ataques é criar notificações, mensagens e páginas que apresentem uma farsa aparentemente credível de um site legítimo para enganar os usuários.

Parece que, em vez de enviar mensagens em serviço, os criminosos se apropriaram do texto e imagens autênticos usados pelo LinkedIn e criaram e-mails aparentemente idênticos. Dentro, eles integraram hiperlinks de malware para infectar suas vítimas. Os e-mails falsos foram enviados aos destinos usando diferentes domínios. Um dos mais usados é o admin@besama.ga, que está desativado no momento.

Atualmente, não há dados disponíveis sobre como os hackers por trás dos e-mails de phishing conseguiram colocar as mãos nos e-mails das vítimas. Uma teoria é que isso é feito através de informações coletadas de seqüestradores de navegador e sites de malware. Esses seqüestradores e sites são produzidos em grandes números e formam uma enorme rede. Uma das informações mais curiosas que temos é o fato de os atacantes usarem um artifício que tenta ocultar suas impressões digitais. Esse truque é usar links de malware cronometrados que podem expirar após serem clicados. Esses criminosos usam diferentes sites legítimos em assinaturas e outros materiais de acompanhamento nos e-mails. Essa tática composta pode ser usada para burlar filtros de spam e medidas de segurança.

Se as vítimas interagirem com o hiperlink de alguma maneira, elas verão uma página de login do LinkedIn falsificada. Se eles inserirem suas credenciais de usuário, eles serão imediatamente entregues aos atacantes. Essa não é a única coisa que pode acontecer com os alvos. Esse comportamento também pode ser vinculado aos seguintes casos:

Entrega de Malware
Alguns e-mails de phishing não desejam suas credenciais de usuário. Em vez disso, eles querem infectar você com ransomware, cavalos de Troia ou outros tipos de malware.

Seqüestradores de Navegador
Em outros casos, os invasores podem utilizar táticas fraudulentas para enviar uma extensão falsa do LinkedIn para você, além de outros tipos de seqüestradores de navegador. Esses seqüestradores parecem complementos úteis, mas não se deixe enganar. Se estiverem instalados, eles alterarão as configurações padrão (sua home page, novas guias e seu mecanismo de pesquisa) que pertencem aos invasores. Eles também instalam alguns malwares no seu dispositivo, projetados para coletar dados sobre você.

Scripts de Malware
Os hackers também podem incorporar scripts variados que o incomodam com um suprimento infinito de pop-ups, banners e outros conteúdos indesejados.

Detalhes sobre o Novo Esquema de E-Mail de Phishing do LinkedIn

O novo esquema de phishing do LinkedIn aparentemente tira proveito de uma tática de engenharia social. Os atacantes enviam mensagens de email personalizadas contendo as credenciais de usuário e o endereço de email da vítima. Suas informações pessoais são roubadas pelo mecanismo de infecção, visitando automaticamente seus perfis e sequestrando as informações solicitadas. Esses dados são então colocados no módulo de geração de email que cria as mensagens.

Se você receber esse e-mail e interagir com os sites falsos, você será redirecionado para uma página de login falsa solicitando seus dados de usuário. NÃO ENTRE NELA, ou os hackers obterão automaticamente suas credenciais de usuário e as usarão para roubo de identidade e outras coisas desagradáveis. Como alternativa, eles podem leiloar suas informações para as partes interessadas ou apenas tentar chantagear você.