Ainda um outro esquema de phishing envolvendo LinkedIn foi detectado. O esquema está tentando enganar os usuários da rede profissional para fazer upload de seus CVs. Scammers estão enviando e-mails sobre alegadas “aberturas de trabalho para os usuários do LinkedIn ativos”.
relacionado: Violação LinkedIn Dados: 117 Milhões de contas à venda
LinkedIn Phishing Scam abril 2017: detalhes
Apesar dos esforços dos golpistas, é fácil identificar os detalhes que revelam a inadequação da mensagem enviada. Em primeiro lugar, é bastante óbvio que o remetente não é o LinkedIn. Contudo, o sucesso da maioria dos golpes de phishing se deve ao fato de que os usuários tendem a abrir mensagens suspeitas sem olhar mais de perto. Também é muito importante não esquecer que os golpistas normalmente se fazem passar por serviços populares na tentativa de induzir os usuários a revelar informações pessoais.
Outro detalhe que aponta para a falta de autenticidade da mensagem é o fato de ela não estar se dirigindo ao usuário pelo nome. Também não há rodapé de "cancelamento de inscrição", que geralmente é encontrado em e-mails enviados pelo LinkedIn. além disso, o e-mail está criando um senso de urgência que deve sugerir a origem do golpe. Adicione os erros gramaticais, e fica muito claro que o usuário foi alvo de phishers.
Os usuários que caem no golpe normalmente continuarão clicando nos links fornecidos. Esta ação os levará a uma página onde devem fazer upload de seus currículos. Felizmente, o site fraudulento identificado como https://linkedinjobs.jimdo.com já está retirado. Contudo, isso não significa que os usuários estão seguros. Os golpistas são conhecidos por reagir rapidamente criando novos sites, prolongando assim a vida de suas tentativas de phishing. Se novos sites forem criados, o link no e-mail de phishing é certamente atualizado, também.
relacionado: Pós-Infração Phishing: Panda Banker enviadas aos usuários do LinkedIn via e-mail
Por que os golpistas querem os currículos dos usuários do LinkedIn?
Os currículos geralmente contêm muitas informações pessoais confidenciais, incluindo endereços residenciais, endereço de e-mail, e números de telefone. A abundância de informações pessoais pode levar a uma variedade de atividades, incluindo ligações gratuitas promocionais, roubo de identidade, ataques vishing, outras tentativas de spear phishing visando empregadores ou colegas ou direcionados ao usuário.
Para evitar ser vítima de um esquema de phishing, sempre verifique o e-mail e inspecione-o em busca de sinais de phishing. Para aumentar sua consciência, dê uma olhada no e-mail de phishing descrito neste artigo:
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: