Home  >  Segurança

Golpe usa engenharia social para roubar dados no LinkedIn

De acordo com ESET, rede social é a mais utilizada pelos criminosos para aplicar golpes do tipo

Da Redação

14/02/2020 às 12h00

Foto: Shutterstock

Entre as várias formas que um criminoso pode subtrair dados de uma pessoa, a engenharia social é um dos recursos mais utilizados. Essa técnica trata de, com base no comportamento do público, criar "armadilhas virtuais" que o façam entregar seus dados acreditando se tratar de um motivo válido e justo. 

A companhia de segurança ESET mencionou recentemente um golpe surgido na América Latina em 2017 e que ainda faz muitas vítimas na região: o uso de engenharia social para, por e ail, convencer usuários a ceder informações pessoais acreditando se tratar de uma mensagem enviada pela rede social LinkedIn

 De acordo com a empresa, o golpe se inicia com o usuário recebendo um email informando que sua conta poderá ser desativada, indicando um link para o qual ela pode reativar seu perfil. Ela, então é direcionada para uma página comum de formulários, fora do LinkedIn. O documento, porém, pede informações como login e senha. 

 Segundo Camilo Gutierrez, chefe do laboratório de pesquisa da ESET América Latina, esse golpe é mais comum em outros países da região. Porém, o profissional indica que há chances de que uma prática similar seja implementada no Brasil. 

"Como mencionamos recentemente na ESET, quando falamos sobre as mensagens e e-mails mais usados pelos cibercriminosos para promover golpes, o LinkedIn é a rede social em que os criminosos mais tentam fazer esse tipo de golpe", explica. 

Para quem deseja se proteger, a companhia apresenta os seguintes conselhos: 

  • Endereço do remetente: o primeiro ponto a ser analisado é o endereço do remetente. Embora o nome da plataforma esteja incluído no cabeçalho, ela claramente não corresponde a nenhum domínio ou serviço associado ao LinkedIn. 
  • Falta de personalização da mensagem: é comum que, nesse tipo de campanha, o nome do destinatário seja omitido, pois são apenas remessas massivas para grandes bancos de dados que buscam alcançar possíveis vítimas. 
  • Erros gramaticais: é comum encontrar idiomas específicos, erros ortográficos ou gramaticais resultantes de traduções on-line. 
  • Link para site falso: caso o usuário acredite na veracidade da mensagem e decida entrar no domínio fornecido, logo verificará que se trata de um serviço gratuito de formulários on-line, o que corresponde a um comportamento irregular para uma empresa de grande porte do tamanho do LinkedIn. 
  • Tenha uma solução de segurança: tanto em computadores quanto em dispositivos móveis, utilize uma solução, pois elas servem como barreira protetora contra esses sites. 
  • Acesse a plataforma oficial: no caso de suspeitar que a mensagem pode ser verdadeira, seja por ser um usuário muito ativo nesta ou em outra plataforma, é recomendável acessá-la de maneira tradicional e verificar se tudo está correto ou se é necessário alterar credenciais. 
  • Use o duplo fator de autenticação: sempre que possível, a ESET recomenda utilizar essa ferramenta para dificultar o acesso de criminosos. 
  • Não clique em links desconhecidos: mesmo que tenha recebido de amigos, sem antes ter certeza da segurança do link, não acesse.