Hackers refinam dados extraídos do LinkedIn para lançar ataques direcionados
Há poucos dias, outro despejo massivo de dados de usuários do LinkedIn postado em um fórum de hackers virou manchete. Agora, os mesmos dados estão sendo cuidadosamente organizados e refinados por agentes de ameaças para lançar novos ataques direcionados aos usuários do LinkedIn.
Abordamos a mais recente instância de dados de usuários do LinkedIn que foram extraídos por malfeitores e colocados à venda na dark web apenas alguns dias atrás. O incidente, embora não represente um vazamento de dados ou uma violação de segurança do LinkedIn em si, porque os dados foram copiados usando scripts de perfis públicos, envolveu 700 milhões de registros de usuários agrupados e colocados à venda em fóruns de hackers clandestinos.
Agora os hackers estão aproveitando ao máximo os dados que adquiriram. Novos relatórios afirmam que uma nova iteração refinada dos dados foi publicada em fóruns de hackers. Um usuário compilou um arquivo contendo 88 mil perfis de usuários do LinkedIn que ele chama de "proprietários", o que significa proprietários de empresas, que mudaram de cargo nos últimos três meses.
Os registros no banco de dados JSON contêm os e-mails, nomes completos e outros detalhes públicos dos "proprietários" mencionados na postagem do fórum.
A abordagem neste conjunto de dados direcionados específicos parece focar nas pessoas que estão ocupadas com a inscrição de muitos novos funcionários, são potencialmente sobrecarregadas com muitos e-mails e tarefas organizacionais e também são potencialmente mais propensas a clicar em um link de phishing em um site malicioso o email.
O LinkedIn deixou bem claro que os conjuntos de dados postados nos fóruns clandestinos não representam uma violação de dados, já que todas as informações contidas nas postagens do fórum foram retiradas de perfis que foram definidos como públicos. Isso é verdade - não houve violação de segurança e os usuários do LinkedIn não tiveram nenhum dado sinalizado como privado exposto de forma alguma.
Isso ainda não muda o fato de que a coleta desses dados é contra os termos de serviço do LinkedIn e que os dados, especialmente quando restringidos e refinados de forma semelhante a esta última postagem de 88 mil "proprietários", podem ser usados para fins maliciosos. As possibilidades para hackers criativos e engenhosos são muitas. Desde o empacotamento de credenciais brutas, passando por phishing e falsificação de identidade, muitas atividades maliciosas podem ser tentadas usando os dados.