Brasil,

TOKIO MARINE SEGURADORA

Golpe no Linkedin rouba dados das vítimas

Golpe no Linkedin rouba dados das vítimas

ESET afirma que usuários denunciam o caso desde 2017

Uma campanha identificada na América Latina, que já foi denunciada anteriormente pelos usuários, rouba credenciais de acesso na maior rede social voltada para os negócios. Apesar da atividade não afetar o Brasil, a ESET, empresa líder em detecção proativa de ameaças, explica o caso e dá dicas de como se proteger.

"Como mencionamos recentemente na ESET, quando falamos sobre as mensagens e e-mails mais usados pelos cibercriminosos para promover golpes, o LinkedIn é a rede social em que os criminosos mais tentam fazer esse tipo de golpe", diz Camilo Gutierrez, chefe do laboratório de pesquisa da ESET América Latina.

A campanha utiliza engenharia social e começa com um aviso de potencial desativação da conta, deixando as vítimas assustadas.

Serviço de formulários online usado como parte da campanha para roubar dados confidenciais

Se a técnica de engenharia social for eficaz e a vítima em potencial acessar o link, encontrará um formulário que solicitará todos os dados pessoais, incluindo a senha de acesso do LinkedIn.

Formulário que a vítima é direcionada ao acessar o link da mensagem inicial, no qual as informações confidenciais são solicitadas

Nesse caso, de acordo com a ESET, deve-se observar que é um formulário de terceiros, que contém erros (um dos campos diz apenas Data, em vez de Data de nascimento) ou mesmo a falta de imagem da marca da empresa que supostamente está por trás da mensagem.

"Sempre que se trata de inserir dados pessoais, é importante verificar o certificado do site no qual esses dados serão inseridos para confirmar que foram emitidos para a empresa que os solicitou", aconselha Gutierrez.

Informações do certificado

Se o usuário preencher todos os campos e enviar as informações aos cibercriminosos, ele será automaticamente redirecionado para o site legítimo do LinkedIn, a fim de fazer com que a vítima acredite que foi um pedido genuíno da rede social para atualizar seus dados, no entanto, as informações estão com os golpistas.

Por conta da recorrência desse tipo de golpe, a ESET dá dicas de como evitar ser enganado: A ESET fornece alguns conselhos para reconhecer esse tipo de campanha fraudulenta:

• Endereço do remetente: o primeiro ponto a ser analisado é o endereço do remetente. Embora o nome da plataforma esteja incluído no cabeçalho, ela claramente não corresponde a nenhum domínio ou serviço associado ao LinkedIn.

• Falta de personalização da mensagem: é comum que, nesse tipo de campanha, o nome do destinatário seja omitido, pois são apenas remessas massivas para grandes bancos de dados que buscam alcançar possíveis vítimas.

• Erros gramaticais: é comum encontrar idiomas específicos, erros ortográficos ou gramaticais resultantes de traduções on-line.

• Link para site falso: caso o usuário acredite na veracidade da mensagem e decida entrar no domínio fornecido, logo verificará que se trata de um serviço gratuito de formulários on-line, o que corresponde a um comportamento irregular para uma empresa de grande porte do tamanho do LinkedIn.

• Tenha uma solução de segurança: tanto em computadores quanto em dispositivos móveis, utilize uma solução, pois elas servem como barreira protetora contra esses sites.

• Acesse a plataforma oficial: no caso de suspeitar que a mensagem pode ser verdadeira, seja por ser um usuário muito ativo nesta ou em outra plataforma, é recomendável acessá-la de maneira tradicional e verificar se tudo está correto ou se é necessário alterar credenciais.

• Use o duplo fator de autenticação: sempre que possível, a ESET recomenda utilizar essa ferramenta para dificultar o acesso de criminosos.

• Não clique em links desconhecidos: mesmo que tenha recebido de amigos, sem antes ter certeza da segurança do link, não acesse.

"Como sempre dizemos, o primeiro passo para os usuários é aprender a reconhecer esses tipos de e-mail e levar alguns minutos para confirmar que não há nada suspeito. Também é importante usar senhas fortes para proteger as contas. Educação e conscientização são aspectos-chave para tomar as precauções necessárias e, assim, aproveitar a internet com segurança", conclui o chefe do laboratório.

A ESET possui o portal #quenãoaconteça, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter .

Copyright © 1992 - 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.



Publicidade



Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo

Notícias ::

Mais Itens ::

NEWSLETTER SEGS