Se você receber um aviso em uma postagem do LinkedIn informando que sua conta foi restrita, não se envolva com isso. Os golpistas estão usando a marca do LinkedIn em comentários de “resposta” de aparência oficial para espalhar links de phishing destinados a coletar credenciais de login dos usuários.
Conforme relatado pelo BleepingComputer, esta campanha de falsificação de identidade depende de páginas falsas de empresas e do encurtador de links oficial do LinkedIn para induzir os usuários a “verificar” suas identidades em um domínio administrado por agentes de ameaças. Aqui está o que procurar.
Os golpistas estão respondendo a postagens no LinkedIn com mensagens alegando que os usuários violaram de alguma forma as políticas da plataforma. Os comentários incluem um link no qual os usuários são incentivados a clicar para evitar que suas contas sejam ainda mais restritas ou suspensas.
Em alguns casos, o texto de visualização do link afirma “Tomamos medidas para proteger sua conta quando detectamos sinais de possível acesso não autorizado. Isso pode incluir logins de locais desconhecidos ou…”, o que pode convencer os usuários a ignorar o link em si, o que claramente não leva a uma página em um domínio válido do LinkedIn. Em outros, os golpistas mascararam ainda mais o site de phishing usando o encurtador de URL oficial do LinkedIn, lnkd.in, que tem ainda menos probabilidade de levantar suspeitas, especialmente se a visualização do link não for gerada em determinados dispositivos.
Se você clicar no link, você será direcionado para uma página de phishing que usa a marca do LinkedIn e contém mais informações sobre a suposta restrição da conta com um botão para “Verificar sua identidade”. Isso leva a outra página que falsifica a interface de login padrão do LinkedIn e foi projetada para roubar suas credenciais.
O que você acha até agora?
Os próprios comentários de resposta utilizam o logotipo e a marca do LinkedIn e estão conectados às páginas da empresa com variações do nome da plataforma – “Linked Very”, por exemplo. Eles são obviamente falsos à primeira vista, pois não possuem nenhum conteúdo robusto (como postagens, funcionários ou seguidores) que você esperaria do LinkedIn real. Mas os usuários poderiam seguir o link de phishing sem uma investigação mais aprofundada do comentarista.
Como sempre, qualquer mensagem ou comentário urgente sobre a segurança ou o status da sua conta, por mais oficial que pareça, deve levantar sinais de alerta. Uma segunda olhada nessas respostas deixa claro que elas não são do LinkedIn real, que não enviará comunicações sobre contas ou violações de políticas de maneira pública, nem solicitará que você clique em links em comentários ou mensagens privadas.
