Nova Onda de Ataques de Phishing no LinkedIn Detectada pela Asper
A Asper, especialista em cibersegurança, alertou para uma nova e preocupante onda de ataques de phishing que tem se intensificado no LinkedIn. Segundo a empresa, durante o mês de janeiro, observou um aumento significativo de tentativas de sequestro de contas, utilizando abordagens que simulam o suporte técnico oficial e a atuação de recrutadores, com o objetivo de obter acesso às redes corporativas dos usuários.
CONTINUA DEPOIS DA PUBLICIDADE
Phishing: O Funcionamento do Golpe
O golpe, conhecido como phishing, consiste em fraudes digitais em que criminosos se passam por entidades legítimas, como plataformas profissionais ou empresas, para induzir as vítimas a fornecerem informações confidenciais, como senhas e dados corporativos.
A Asper ressaltou que os ataques recentes não dependem de softwares maliciosos complexos, mas sim de táticas de manipulação que exploram o medo e o ego das pessoas.
CONTINUA DEPOIS DA PUBLICIDADE
Táticas de Manipulação Utilizadas
A empresa identificou duas táticas principais utilizadas pelos golpistas. A “tática do medo” envolve a publicação de comentários em posts de usuários no LinkedIn, se passando pelo suporte oficial da plataforma e alegando violações das políticas da rede social.
Já a “tática do ego” consiste no envio de mensagens diretas se passando por recrutadores ou consultores, buscando obter informações sensíveis dos usuários.
CONTINUA DEPOIS DA PUBLICIDADE
LEIA TAMBÉM!
Estratégias de Proteção Propostas pela Asper
Para se proteger contra esses ataques, a Asper propõe uma estratégia de proteção em quatro pilares: segurança, educação, monitoramento e resposta a incidentes. A primeira medida é a implementação obrigatória da autenticação multifator em todos os serviços críticos e a adoção de políticas rígidas contra a reutilização de senhas.
Além disso, é fundamental informar e treinar os membros das equipes sobre segurança nas redes profissionais.
Monitoramento e Resposta a Incidentes
As empresas também devem realizar monitoramento de logins suspeitos em contas corporativas e investir em um canal para que os colaboradores possam denunciar abordagens suspeitas nas redes sociais. A última recomendação da Asper é criar protocolos claros para a revogação imediata de logins e a redefinição de senhas ao primeiro sinal de comprometimento, além de uma investigação sobre possíveis impactos para as contas da empresa.