Golpistas estao usando o proprio LinkedIn como isca para atrair cliques e roubar dados, aproveitando a confianca que a rede tem no ambiente profissional. Segundo a noticia, criminosos estao inundando publicacoes com comentarios falsos que parecem ser uma “resposta” oficial da plataforma, alertando sobre supostas violacoes de politicas e pressionando a vitima a agir rapidamente. A ideia e criar medo e urgencia, levando o usuario a clicar em links externos para “resolver” o problema. Em alguns casos, os ataques ficam ainda mais convincentes porque os golpistas se aproveitam do encurtador oficial lnkd.in, o que pode dar uma aparencia legitima ao endereço e dificultar a identificacao do risco. Na pratica, esse tipo de tentativa pode resultar em captura de senhas, coleta de informacoes pessoais e acesso indevido a contas, com impacto direto na reputacao profissional e ate em empresas conectadas ao perfil. Como prevencao, desconfie de comentarios que cobram acao imediata, evite clicar em links recebidos em alertas “publicos” e prefira conferir notificacoes diretamente dentro do LinkedIn, em configuracoes e central de ajuda. Para uma visao completa e reducao real de risco, conheca os servicos da LC SEC: Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientizacao, Plano Diretor de Seguranca e SGSI (politicas/processos/procedimentos). lcsec.io
Fonte: BleepingComputer (https://www.bleepingcomputer.com/news/security/convincing-linkedin-comment-reply-tactic-used-in-new-phishing/)
Compartilhe nas redes sociais:
