Pesquisadores de segurança cibernética da Egress, uma empresa que fornece serviços de segurança para e-mail, apontam que o LinkedIn está se tornando um ambiente perfeito para criminosos roubarem informações das pessoas.
De acordo com um relatório publicado pelos especialistas, a Egress descobriu que os cibercriminosos estão usando as notificações por e-mail do Linkedin para roubar identidades dos usuários.
Só neste mês, a empresa de segurança cibernética registrou um crescimento de 232% no número de e-mails de phishing representando a plataforma de negócios e empregos.
Segundo os especialistas, os agentes de ameaças estão se aproveitando das inúmeras notificações enviadas pelo LinkedIn quase todos os dias para enganar os usuários com e-mails de phishing.
Os e-mails incluem títulos como "você apareceu em X pesquisas esta semana" e "seu perfil corresponde a este trabalho" e outros relacionados.
Os pesquisadores alertaram que os cibercriminosos sabem que esses e-mails são enviados frequentemente e que como as pessoas estão procurando emprego, elas podem não ser tão cuidadosas com as mensagens recebidas.
Eles ainda acrescentam que esses e-mails fraudulentos ignoram facilmente as defesas de segurança e geralmente mencionam empresas de alto perfil, para motivar ainda mais as pessoas a clicarem no link da mensagem.
Ao clicar no link, a vitima abrirá um site idêntico ao LinkedIn para enviar suas credenciais, onde os detalhes de sua identidade acabam sendo roubados.
- Leia também: Adolescente é acusado de hackear redes de telecomunicações e enviar golpe a milhões de usuários
"Os ataques que vimos estão ignorando as defesas tradicionais de segurança de e-mail para serem entregues nas caixas de entrada das pessoas. Aconselhamos as organizações a examinar sua pilha de segurança anti-phishing atual para garantir que tenham controles inteligentes implantados diretamente nas caixas de correio das pessoas", disse a Egress.
"As pessoas devem ter muito cuidado ao ler e-mails de notificação que solicitam que cliquem em um hiperlink, principalmente em dispositivos móveis. Recomendamos passar o mouse sobre os links antes de clicar neles e ir diretamente ao LinkedIn para verificar se há mensagens e atualizações", acrescentou a empresa.
O LinkedIn não é a única plataforma na mira dos cibercriminosos, outras grandes empresa como Amazon, DHL, Microsoft e muitas outras, também estão sendo usadas para roubar informações dos usuários por meio de phishing.
As empresas de segurança cibernética recomendam que os usuários devem sempre prestar atenção aos e-mails que carregam links ou anexos, independentemente de quem seja o remetente para evitar cair em golpes.
Via: ZD Net
