{"id":18445,"date":"2021-11-11T04:19:57","date_gmt":"2021-11-11T07:19:57","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18445"},"modified":"2021-11-11T15:05:13","modified_gmt":"2021-11-11T18:05:13","slug":"linkedin-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/linkedin-phishing\/18445\/","title":{"rendered":"Notifica\u00e7\u00f5es falsas no LinkedIn"},"content":{"rendered":"

Voc\u00ea desativou as notifica\u00e7\u00f5es por e-mail irritantes das redes sociais? Achamos isso \u00f3timo! Periodicamente, oferecemos dicas sobre como reduzir o ru\u00eddo digital<\/a>. Mas o LinkedIn \u00e9 um caso especial. As pessoas realmente esperam mensagens da rede social para profissionais \u2013 afinal, pode ser de um empregador ou parceiro de neg\u00f3cios em potencial. Mas uma notifica\u00e7\u00e3o do LinkedIn pode facilmente vir de um golpista que finge representar uma empresa leg\u00edtima. Nesta publica\u00e7\u00e3o, separamos alguns e-mails de phishing disfar\u00e7ados de notifica\u00e7\u00f5es do LinkedIn.<\/p>\n

\u201cSou um empres\u00e1rio e estou interessado em fazer neg\u00f3cios com voc\u00ea\u201d<\/h2>\n

\u00c0 primeira vista, esse tipo de e-mail parece uma t\u00edpica proposta de parceria. Inclui a foto, o cargo e o nome da empresa do potencial \u201cparceiro\u201d e at\u00e9 mesmo um logotipo do LinkedIn. A mensagem \u00e9 muito curta, por\u00e9m, e pode-se esperar que a palavra \u201cempres\u00e1rio\u201d seja escrita corretamente em uma mensagem leg\u00edtima. Voc\u00ea tamb\u00e9m pode ver que a mensagem veio de \u201cLinkediinContact\u201d \u2013 observe o \u201ci\u201d extra \u2013 e o endere\u00e7o do remetente n\u00e3o tem nada a ver com o LinkedIn.<\/p>\n

\"\"

E-mail supostamente do LinkedIn propondo coopera\u00e7\u00e3o com um empres\u00e1rio \u00e1rabe<\/p><\/div>\n

O link no e-mail leva a um site que se parece com a p\u00e1gina de login real do LinkedIn.<\/p>\n

\"\"

P\u00e1gina de login de phishing no LinkedIn<\/p><\/div>\n

Mas a URL est\u00e1 longe de ser do LinkedIn de verdade e o dom\u00ednio \u00e9 turco .tr, n\u00e3o .com. Se a v\u00edtima inserir suas credenciais neste site, a conta logo estar\u00e1 nas m\u00e3os dos golpistas.<\/p>\n

\u201cPor favor, me envie um or\u00e7amenti\u201d<\/h2>\n

Caso semelhante \u00e9 esta mensagem aparentemente de um importador em Pequim, solicitando um or\u00e7amento para a entrega de mercadorias. A notifica\u00e7\u00e3o parece convincente; o rodap\u00e9 da mensagem inclui links para visualizar os conte\u00fados de ajuda e cancelar a assinatura de notifica\u00e7\u00f5es, um aviso de direitos autorais e at\u00e9 mesmo o endere\u00e7o postal real do escrit\u00f3rio do LinkedIn na China. At\u00e9 o endere\u00e7o do remetente parece verdadeiro. No entanto, ao analisar com aten\u00e7\u00e3o percebemos alguns sinais de alerta.<\/p>\n

\"\"

E-mail supostamente do LinkedIn no qual um comprador chin\u00eas solicita um or\u00e7amento. O endere\u00e7o do remetente parece certo, mas isso n\u00e3o significa que tudo est\u00e1 em ordem<\/p><\/div>\n

Por exemplo, um artigo est\u00e1 faltando antes da palavra \u201cmensagem\u201d na linha de assunto. O autor pode n\u00e3o falar ingl\u00eas fluentemente, mas a plataforma gera o assunto das notifica\u00e7\u00f5es do LinkedIn automaticamente, portanto este campo da mensagem n\u00e3o pode conter erros.<\/p>\n

Se voc\u00ea desconfiar e fizer uma busca pela empresa (UVLEID), voc\u00ea n\u00e3o encontrar\u00e1 nada porque ela n\u00e3o existe. E o mais importante, os links no e-mail apontam para um endere\u00e7o suspeito no qual palavras, n\u00fameros e letras aleat\u00f3rias foram adicionadas ao nome da rede social. O dom\u00ednio tamb\u00e9m est\u00e1 errado. Desta vez, \u00e9 .app, que os desenvolvedores de aplicativos usam.<\/p>\n

\"\"

O hiperlink aponta para um site de phishing<\/p><\/div>\n

A \u201cp\u00e1gina de login do LinkedIn\u201d, que o link abre, tem problemas: um quadrado azul cobrindo parte da \u00faltima letra do logotipo e o Linkedin em vez do LinkedIn (nos campos de nome de usu\u00e1rio e senha).<\/p>\n

\"\"

Verifique cuidadosamente a URL do site e o nome da rede social<\/p><\/div>\n

\u201c2 pessoas notaram seu perfil essa semana\u201d<\/h2>\n

Links em notifica\u00e7\u00f5es falsas nem sempre abrem p\u00e1ginas de login falsas \u2013 \u00e0s vezes, eles podem levar a lugares mais inesperados. Por exemplo, esta mensagem dizendo que o perfil do destinat\u00e1rio foi visualizado duas vezes \u2013 informa\u00e7\u00f5es comuns para os usu\u00e1rios do LinkedIn verem \u2013 obviamente usa uma linguagem ruim, mas mesmo se voc\u00ea deixar isso passar, alguns outros detalhes devem chamar sua aten\u00e7\u00e3o:<\/p>\n

\"\"

Endere\u00e7o de remetente desconhecido e link para um site em um dom\u00ednio brasileiro<\/p><\/div>\n

Com esse tipo de engano, se a v\u00edtima n\u00e3o percebe o estranho conjunto de letras no endere\u00e7o do remetente ou no dom\u00ednio brasileiro, ela pode muito bem clicar no bot\u00e3o e chegar a um site inesperado \u2013 no nosso caso, uma pesquisa online sobre \u201ccomo se tornar um milion\u00e1rio\u201d. Ap\u00f3s alguns redirecionamentos, chegamos a um formul\u00e1rio que solicitava informa\u00e7\u00f5es de contato, incluindo n\u00fameros de telefone. Os golpistas provavelmente usam os n\u00fameros coletados para fraudes telef\u00f4nicas<\/a>.<\/p>\n

\"\"

Pesquisa online com redirecionamento para mais coleta de dados<\/p><\/div>\n

Como saber se uma mensagem de um potencial parceiro ou empregador \u00e9 falsa<\/h2>\n

Os cibercriminosos usam phishing para roubar contas, dados pessoais e dinheiro, mas isso n\u00e3o \u00e9 motivo para parar de usar o LinkedIn ou outros servi\u00e7os. Em vez disso, aprenda a se proteger contra phishing<\/a> e sempre mantenha estas dicas b\u00e1sicas \u00e0 m\u00e3o:<\/p>\n