Pesquisadores de segurança cibernética da Egress, uma empresa que fornece serviços de segurança para e-mail, apontam que o LinkedIn está se tornando um ambiente perfeito para criminosos roubarem informações das pessoas.
De acordo com um relatório publicado pelos especialistas, a Egress descobriu que os cibercriminosos estão usando as notificações por e-mail do Linkedin para roubar identidades dos usuários.
Só neste mês, a empresa de segurança cibernética registrou um crescimento de 232% no número de e-mails de phishing representando a plataforma de negócios e empregos.
Segundo os especialistas, os agentes de ameaças estão se aproveitando das inúmeras notificações enviadas pelo LinkedIn quase todos os dias para enganar os usuários com e-mails de phishing.
- Leia também: Adolescente é acusado de hackear redes de telecomunicações e enviar golpe a milhões de usuários
Os e-mails incluem títulos como "você apareceu em X pesquisas esta semana" e "seu perfil corresponde a este trabalho" e outros relacionados.
Os pesquisadores alertaram que os cibercriminosos sabem que esses e-mails são enviados frequentemente e que como as pessoas estão procurando emprego, elas podem não ser tão cuidadosas com as mensagens recebidas.
Eles ainda acrescentam que esses e-mails fraudulentos ignoram facilmente as defesas de segurança e geralmente mencionam empresas de alto perfil, para motivar ainda mais as pessoas a clicarem no link da mensagem.
Ao clicar no link, a vitima abrirá um site idêntico ao LinkedIn para enviar suas credenciais, onde os detalhes de sua identidade acabam sendo roubados.
"Os ataques que vimos estão ignorando as defesas tradicionais de segurança de e-mail para serem entregues nas caixas de entrada das pessoas. Aconselhamos as organizações a examinar sua pilha de segurança anti-phishing atual para garantir que tenham controles inteligentes implantados diretamente nas caixas de correio das pessoas", disse a Egress.
"As pessoas devem ter muito cuidado ao ler e-mails de notificação que solicitam que cliquem em um hiperlink, principalmente em dispositivos móveis. Recomendamos passar o mouse sobre os links antes de clicar neles e ir diretamente ao LinkedIn para verificar se há mensagens e atualizações", acrescentou a empresa.
O LinkedIn não é a única plataforma na mira dos cibercriminosos, outras grandes empresa como Amazon, DHL, Microsoft e muitas outras, também estão sendo usadas para roubar informações dos usuários por meio de phishing.
As empresas de segurança cibernética recomendam que os usuários devem sempre prestar atenção aos e-mails que carregam links ou anexos, independentemente de quem seja o remetente para evitar cair em golpes.
Via: ZD Net
