Últimas notícias

Fique informado

Notificações falsas no LinkedIn

12 de novembro de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Os cibercriminosos usam phishing para roubar contas, dados pessoais e dinheiro, mas isso não é motivo para parar de usar o LinkedIn

Demos uma olhada alguns exemplos de phishing no LinkedIn e explicamos como todos podem evitar morder a isca.

Você desativou as notificações por e-mail irritantes das redes sociais? Achamos isso ótimo! Periodicamente, oferecemos dicas sobre como reduzir o ruído digital.

Mas o LinkedIn é um caso especial. As pessoas realmente esperam mensagens da rede social para profissionais – afinal, pode ser de um empregador ou parceiro de negócios em potencial.

Mas uma notificação do LinkedIn pode facilmente vir de um golpista que finge representar uma empresa legítima. Nesta publicação, separamos alguns e-mails de phishing disfarçados de notificações do LinkedIn.

“Sou um empresário e estou interessado em fazer negócios com você”

À primeira vista, esse tipo de e-mail parece uma típica proposta de parceria. Inclui a foto, o cargo e o nome da empresa do potencial “parceiro” e até mesmo um logotipo do LinkedIn.

A mensagem é muito curta, porém, e pode-se esperar que a palavra “empresário” seja escrita corretamente em uma mensagem legítima. Você também pode ver que a mensagem veio de “LinkediinContact” – observe o “i” extra – e o endereço do remetente não tem nada a ver com o LinkedIn.

O link no e-mail leva a um site que se parece com a página de login real do LinkedIn.

Mas a URL está longe de ser do LinkedIn de verdade e o domínio é turco .tr, não .com. Se a vítima inserir suas credenciais neste site, a conta logo estará nas mãos dos golpistas.

“Por favor, me envie um orçamenti”

Caso semelhante é esta mensagem aparentemente de um importador em Pequim, solicitando um orçamento para a entrega de mercadorias.

A notificação parece convincente; o rodapé da mensagem inclui links para visualizar os conteúdos de ajuda e cancelar a assinatura de notificações, um aviso de direitos autorais e até mesmo o endereço postal real do escritório do LinkedIn na China. Até o endereço do remetente parece verdadeiro. No entanto, ao analisar com atenção percebemos alguns sinais de alerta.

Por exemplo, um artigo está faltando antes da palavra “mensagem” na linha de assunto. O autor pode não falar inglês fluentemente, mas a plataforma gera o assunto das notificações do LinkedIn automaticamente, portanto este campo da mensagem não pode conter erros.

Se você desconfiar e fizer uma busca pela empresa (UVLEID), você não encontrará nada porque ela não existe. E o mais importante, os links no e-mail apontam para um endereço suspeito no qual palavras, números e letras aleatórias foram adicionadas ao nome da rede social. O domínio também está errado. Desta vez, é .app, que os desenvolvedores de aplicativos usam.

A “página de login do LinkedIn”, que o link abre, tem problemas: um quadrado azul cobrindo parte da última letra do logotipo e o Linkedin em vez do LinkedIn (nos campos de nome de usuário e senha).

2 pessoas notaram seu perfil essa semana”

Links em notificações falsas nem sempre abrem páginas de login falsas – às vezes, eles podem levar a lugares mais inesperados.

Por exemplo, esta mensagem dizendo que o perfil do destinatário foi visualizado duas vezes – informações comuns para os usuários do LinkedIn verem – obviamente usa uma linguagem ruim, mas mesmo se você deixar isso passar, alguns outros detalhes devem chamar sua atenção:

Com esse tipo de engano, se a vítima não percebe o estranho conjunto de letras no endereço do remetente ou no domínio brasileiro, ela pode muito bem clicar no botão e chegar a um site inesperado – no nosso caso, uma pesquisa online sobre “como se tornar um milionário”.

Após alguns redirecionamentos, chegamos a um formulário que solicitava informações de contato, incluindo números de telefone. Os golpistas provavelmente usam os números coletados para fraudes telefônicas.

Como saber se uma mensagem de um potencial parceiro ou empregador é falsa

Os cibercriminosos usam phishing para roubar contas, dados pessoais e dinheiro, mas isso não é motivo para parar de usar o LinkedIn ou outros serviços. Em vez disso, aprenda a se proteger contra phishing e sempre mantenha estas dicas básicas à mão:

– Fique atento a mensagens inesperadas de empresas conhecidas;

– Procure inconsistências nos nomes e endereços dos remetentes, bem como erros de digitação nos links, no assunto e no corpo do e-mail;

– Verifique as notificações usando aplicativos ou sites oficiais e, neste último caso, digite o endereço manualmente ou abra-o nos favoritos;

– Insira informações de contato, números de cartão ou credenciais de login somente depois de verificar se você está no site real;

– Use uma solução confiável de segurança que avisa sobre o perigo e bloqueia sites fraudulentos e de phishing.

Fonte: Kaspersky

Kaspersky descobre malware brasileiro se internacionaliza com foco em ataques ao mobile banking

Novos golpes via SMS exploram o PIX para roubar usuários, alerta a Kaspersky

Kaspersky identifica mais de 5 mil sites falsos com o tema da pandemia