Uma nova campanha de phishing identificada pelo BleepingComputer está explorando o LinkedIn para enganar executivos do setor financeiro. Os criminosos enviam convites falsos para integrar conselhos de administração ou reuniões de investimento, levando as vítimas a clicar em links maliciosos que simulam páginas legítimas da plataforma. O objetivo é roubar credenciais corporativas e acessar dados sensíveis de contas profissionais.
Esses ataques estão se tornando mais sofisticados. As mensagens falsas utilizam linguagem formal, logotipos autênticos e até informações de empresas reais, o que torna difícil identificar o golpe à primeira vista. Após a coleta das credenciais, os criminosos podem usá-las para espionar comunicações internas, acessar redes corporativas e disseminar novas fraudes dentro da própria organização.
O LinkedIn é frequentemente usado por executivos e tomadores de decisão, o que o torna um alvo valioso para cibercriminosos. Ao comprometer perfis legítimos, os golpistas conseguem ampliar o alcance do ataque com credibilidade, enganando contatos e parceiros de negócios.
Dica de prevenção: desconfie de convites inesperados para conselhos, reuniões ou investimentos. Verifique sempre o remetente, nunca clique em links externos enviados via mensagem direta e ative autenticação multifator (MFA) em sua conta. Para empresas, é essencial promover treinamentos de conscientização e testes de phishing simulados com frequência.
A LC SEC ajuda organizações a fortalecerem a segurança corporativa com Conscientização em Segurança, Threat Intelligence com IA, Pentest e Auditoria Interna, protegendo executivos e equipes contra ataques direcionados. Saiba mais em lcsec.io.