Recentemente, LinkedIn falsos LinkedIn começaram a publicar respostas a comentários alegando que um utilizador «se envolveu em atividades que não estão em conformidade» com as políticas LinkedIne que a sua conta foi «temporariamente restringida» até que ele envie um recurso através de um link específico no comentário.
Os comentários têm diferentes formas e tamanhos, mas aqui está um exemplo que encontramos.
As contas que publicam os comentários tentam parecer LinkedIn oficiais LinkedIn e usam vários nomes. É provável que criem novas contas quando LinkedIn as LinkedIn . De qualquer forma, várias contas semelhantes à «Linked Very» acima foram denunciadas num curto período, sugerindo a criação e publicação automatizadas em grande escala.
O mesmo padrão se aplica aos links. O link encurtado usado no exemplo acima já foi desativado, enquanto outros apontam diretamente para sites de phishing. Os golpistas costumam usar LinkedIn encurtados LinkedIn para criar confiança, fazendo com que os alvos acreditem que as mensagens são legítimas. Como LinkedIn desativar rapidamente esses links, os invasores provavelmente testam diferentes abordagens para ver qual dura mais tempo.
Aqui está outro exemplo:
Malwarebytes este último link com base no endereço IP:
Se os utilizadores seguirem esses links, serão direcionados para uma página de phishing criada para roubar os seus dados LinkedIn :
Um LinkedIn confirmou ao BleepingComputer que estão cientes da situação:
«Posso confirmar que estamos cientes dessa atividade e que as nossas equipas estão a trabalhar para tomar medidas.»
Fique seguro
Em situações como esta, a consciência é fundamental — e agora você sabe o que deve observar. Algumas dicas adicionais:
- Não clique em links não solicitados em mensagens privadas e comentários sem verificar com o remetente confiável se eles são legítimos.
- Faça sempre o login diretamente na plataforma que está a tentar aceder, em vez de através de um link.
- Use um gestor de palavras-passe, que não preenche automaticamente as credenciais em sites falsos.
- Use uma solução antimalware em tempo real e atualizada com um módulo de proteção da web para bloquear sites maliciosos.
Dica profissional: O programa gratuito Malwarebytes Browser Guard bloqueia sites e scripts maliciosos conhecidos.
Não nos limitamos a informar sobre as burlas - ajudamos a detectá-las
Os riscos de cibersegurança nunca devem ir além de uma manchete. Se algo lhe parecer suspeito, verifique se é uma fraude usando Malwarebytes Guard. Envie uma captura de ecrã, cole o conteúdo suspeito ou partilhe um link, texto ou número de telefone, e nós informaremos se é uma fraude ou se é legítimo. Disponível com Premium Malwarebytes Premium para todos os seus dispositivos e no Malwarebytes para iOS Android.
