Ao longo da última semana, observamos um aumento em e-mails de phishing que alegam ser do Suporte do LinkedIn. O corpo do e-mail alega que atividades irregulares levaram a uma “atualização obrigatória de segurança” na conta da rede profissional do destinatário do e-mail.
“Atividades irregulares”
O e-mail diz que, para proteger sua conta, o destinatário precisa baixar o formulário anexado (um anexo HTML) e seguir as instruções.
Figura 1. E-mail de phishing sobre o LinkedIn
O anexo é uma cópia do site real do LinkedIn.com. No entanto, a fonte do site foi modificada, e se o destinatário usar esta página web para acessar sua conta no LinkedIn, suas credenciais serão enviadas diretamente para os cibercriminosos.
Figura 2. Cópia local do site LinkedIn.com
Figura 3. Fonte modificada envia credenciais do LinkedIn ao atacante
Técnicas de evasão
Curiosamente, e-mail usa a letra “L” minúscula ao invés do “i” maiúsculo ao escrever “LinkedIn”. A diferença em caracteres não é visualmente discernível e funciona como uma forma de enganar os filtros de mensagens.
No entanto, a técnica mais importante empregada aqui é o anexo em HTML. Este método evita as listas negras do navegador, que geralmente sinalizam sites suspeitos para ajudar a evitar que os usuários sofram phishing. Você pode aprender mais sobre ataques de phishing que utilizam anexos em HTML em nossas publicações anteriores no blog sobre o tema.
Dica de segurança: Utilize verificação em duas etapas
Usuários do LinkedIn devem considerar a ativação da verificação em duas etapas, uma “atualização de segurança” real que proporciona uma camada adicional de segurança. Com a verificação em duas etapas ativada, mesmo se as credenciais do usuário forem comprometidas, o atacante não conseguiria acessar a conta sem ter acesso ao celular do usuário.
Para saber mais sobre a verificação em duas etapas do LinkedIn, por favor, acesse o help center da rede social.