Para se proteger, é recomendado aos usuários do LinkedIn ativar a verificação em duas etapas

Usuários do LinkedIn são alvo de fraude
Getty Images
Usuários do LinkedIn são alvo de fraude

A Symantec descobriu uma nova campanha de phishing que busca roubar credenciais do LinkedIn. Nela, os cibercriminosos utilizam um e-mail falso que alega ser do Suporte da rede social e diz que atividades irregulares levaram a uma “atualização obrigatória de segurança” na conta do destinatário.

LEIA MAIS:  LinkedIn passa Twitter e é segunda maior rede social do Brasil em acessos via PC

Lodo após, o e-mail solicita que o usuário acesse um formulário enviado como anexo, que leva a uma cópia do site original.

O phishing, como o nome propõe (phishing é um termo oriundo do inglês, fishing, que quer dizer pesca) é a tentativa do fraudador de "pescar" informações pessoais de usuários desavisados ou inexperientes. Se você receber um e-mail inesperado, solicitando dados privados, especialmente informações de contas bancárias, senhas ou identificações, pode estar sendo vítima de um golpe de phishing.

De acordo com os especialistas Symantec, o site comprometido utiliza a letra “L” minúscula ao invés do “i” maiúsculo ao escrever “LinkedIn”. A diferença não é visível ao usuário final e visa enganar os filtros de mensagens de e-mails. Em paralelo, o anexo em HTML também age de forma a evitar listas negras de navegadores, o que amplia a efetividade da ameaça.

Para se proteger, é recomendado aos usuários do LinkedIn ativar a verificação em duas etapas. Dessa forma, mesmo se as credenciais forem comprometidas, o atacante não conseguirá acessar a conta sem o aparelho celular do usuário.

    Faça seus comentários sobre esta matéria mais abaixo.