Os ataques phishing estão se tornando cada vez mais sofisticados, e a nova técnica utilizada pelos hackers agora é enviar e-mails falsos em nome do LinkedIn. De acordo com um relatório divulgado pela empresa de cibersegurança Egress, esse tipo de phishing aumentou 232% desde o início de fevereiro.
A pesquisa analisou as estratégias de engenharia social utilizadas por cibercriminosos, como a exibição de nomes falsos e templates HTML personalizados. O objetivo é manipular as vítimas, fazendo com que eles cliquem em links maliciosos e forneçam suas credenciais em sites fraudulentos.
No caso do LinkedIn, a rede social funciona como uma ferramenta muito eficaz aos hackers, visto que os usuários já estão acostumados a receber e-mails com notificações da plataforma e que, frequentemente, são de interesse da potencial vítima por estarem relacionados à carreira e assuntos profissionais.
Alguns dos e-mails legítimos enviados pelo LinkedIn incluem mensagens sobre as buscas em que o usuário foi exibido, novas mensagens recebidas e oportunidades de emprego que correspondem ao perfil.
A tática adotada pelos hackers é utilizar endereços de webmail que exibem o nome do LinkedIn e, assim, enviar as mesmas mensagens padrão às quais os usuários já estão habituados a receber.
Templates e mensagens idênticas
De acordo com a Egress, uma das particularidades desses ataques phishing é que os e-mail utilizam templates HTML personalizados, incluindo o logo do LinkedIn e as mesmas cores e ícones da marca.
Já em relação ao conteúdo das mensagens, também é notável o esforço por parte dos hackers em torná-las o mais confiável possível. Eles citam nomes de organizações conhecidas, como American Express e CVS Carepoint, no intuito de convencer os usuários a clicar nos links falsos.
Ao acessar os links maliciosos contidos no e-mail, as potenciais vítimas são direcionadas para um site que coleta as credenciais do LinkedIn do usuário. Apesar do golpe parecer simples, ele envolve elementos que facilitam a atuação do hacker, mas dificultam a distinção entre uma tentativa de phishing e um e-mail legítimo.
O rodapé das mensagens falsas incluem elementos idênticos aos que compõem os e-mails enviados pelo próprio LinkedIn, como o endereço da sede global da empresa, hyperlinks para cancelar o recebimento das notificações e para a página de suporte da plataforma, além das informações do usuário.
Busca por emprego
A Egress acredita que o crescimento acentuado de 232% pode ser explicado pelo contexto atual, em que muitas pessoas estão em busca de emprego e mudando de empresa, o que acaba por torná-las mais propensas a clicar em links que são idênticos àqueles enviados pelo LinkedIn.
Os ataques phishing ainda costumam estar associados a mensagens sobre algum prêmio e que contêm erros ortográficos ou que possuem um layout precário. Isso faz com que muitas pessoas não desconfiem de e-mail que parecem legítimos, como no caso do LinkedIn, levando-as a clicar em links maliciosos sem tomar o cuidado de verificar antes se a mensagem é realmente confiável.
Somando-se a isso, a pandemia de Covid-19 desencadeou uma crise de desemprego em diversos países, resultando em um número recorde de pessoas em busca de oportunidades.
Uma das recomendações da Egress é sempre desconfiar de e-mails contendo links e optar por verificar as mensagens e atualizações diretamente pelo LinkedIn.
Considerando que muitos desses e-mails de phishing conseguem chegar às suas vítimas sem impedimentos, a empresa de cibersegurança também recomenda que as organizações reavaliem suas medidas de segurança para garantir que as ameaças sejam identificadas antes mesmo de chegarem à caixa de e-mail das pessoas.