- Os invasores postam comentários falsos no LinkedIn alegando que as contas estão bloqueadas por violações
- Links levam a sites de phishing que imitam o login do LinkedIn, roubando credenciais do usuário
- LinkedIn confirma conscientização e enfatiza que nunca comunica proibições por meio de comentários públicos
Como se as postagens e comentários gerados por IA não bastassem, a atividade do LinkedIn agora também está sendo bombardeada com conteúdo de phishing, alertaram especialistas.
Um relatório de BipandoComputador destacou como recentemente vários usuários do LinkedIn viram comentários em postagens diferentes, parecendo ter vindo da própria plataforma. O comentário afirma que o usuário tem violado repetidamente os termos de serviço da plataforma e que sua conta agora está bloqueada e com revisão pendente.
A postagem também compartilha um link onde o usuário pode “reativar” sua conta e “retirar” o banimento. Aqueles que seguirem em frente acabarão em uma página que parece uma página de login legítima do LinkedIn que, na verdade, transmite o credenciais aos atacantes.
LinkedIn ciente dos ataques
Existem vários sinais de alerta nesta campanha, o que deve ser suficiente para que a maioria das pessoas identifique o golpe. O mais óbvio é o fato de que o LinkedIn nunca comunicaria contas bloqueadas ou banidas por meio de comentários em postagens diferentes.
A segunda maior bandeira vermelha são os links compartilhados nos comentários. Em alguns casos, os links são claramente não afiliados à plataforma, apontando para netlify.app ou serviços semelhantes de terceiros. Em outros, os invasores usam o encurtador de URL oficial do LinkedIn, o que pode fazer com que os links pareçam mais confiáveis.
Por fim, as vítimas podem navegar até a página de perfil da conta que publica esses comentários e ver que se trata de uma fraude óbvia. Uma das contas se chama “LinkedIn Very” e não tem seguidores e nenhuma atividade. A única coisa que o conecta à plataforma é o nome e a imagem do perfil que foi claramente roubada do LinkedIn.
O Microsoftrede social empresarial de propriedade disse BipandoComputador está ciente da campanha e está trabalhando para impedi-la:
“Posso confirmar que estamos cientes desta atividade e que as nossas equipas estão a trabalhar para agir”, disse um porta-voz do LinkedIn à publicação.
“É importante observar que o LinkedIn não comunica e não comunicará violações de políticas aos nossos membros por meio de comentários públicos, e incentivamos nossos membros a fazer uma denúncia caso encontrem esse comportamento suspeito.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.