Há cada vez mais fraude no LinkedIn – Dinheiro Vivo

Antes de se aproximar de uma rede social com emojis e estados de alma, o LinkedIn conquistou o nosso respeito como uma ferramenta de networking verdadeiramente útil. O visual polido e funcionalidades profissionais permitiram-lhe ocupar um espaço merecedor no topo das redes essenciais para promover e avançar a carreira. Nenhuma rival conseguiu sequer chegar perto deste estatuto; perdi a conta às redes profissionais que vi surgir e desaparecer ao longo dos anos, relegadas a nichos insustentáveis.

Apesar do recente alargamento das suas ambições, o LinkedIn é ainda, e sobretudo, um espaço de contactos profissionais e uma valiosa ferramenta para quem quer contratar ou encontrar emprego. É por isso que os esquemas fraudulentos que circulam na rede são eficazes. E com a pandemia, as coisas estão a ficar piores: de todos os sítios onde podemos desconfiar que há piratas à espreita, um site de ofertas de emprego não é um dos mais óbvios.

Mas é isso que tem estado a acontecer. No meio de uma pandemia que deixou milhões desempregados e à procura de novas oportunidades, um grupo de piratas criou uma nova campanha de spear phishing no LinkedIn usando falsas ofertas de emprego. Estes ataques são individualizados e o intuito é que os alvos descarreguem e abram um ficheiro comprimido que supostamente tem os detalhes de candidatura uma vaga de emprego – mas na verdade irá infectar o dispositivo da vítima com um troiano sofisticado.

O ataque foi detalhado pela empresa de cibersegurança eSentire, que explicou como o esquema funciona. Por exemplo, se o cargo do utilizador de LinkedIn é Executivo Sénior – Carga Internacional, o ficheiro zip malicioso terá o título Executivo Sénior – vaga Carga Internacional. Quando abre o ficheiro, a vítima inicia a instalação da backdoormore_eggs“, que dá aos piratas acesso ao seu computador. Demonstrando um sentido de humor grotesco, o grupo de atacantes responsável por este esquema auto intitula-se “Golden Chickens.” Segundo a eSentire, os ataques são feitos a pedido, isto é, malware-como-serviço disponível para os criminosos que os quiserem contratar. Uma vez instalada, a backdoor permite aos clientes do Golden Chickens infectarem o sistema com o que quiserem, desde ransomware a malware bancário ou ponto de acesso para exfiltrar dados.

O director sénior da Unidade de Resposta a Ameaças da eSentire, Rob McLeod, chamou a este esquema fraudulento “uma ameaça formidável a empresas e profissionais”, pela complexidade do ataque e os seus efeitos. Primeiro, porque o ficheiro usa processos Windows normais e dificilmente será identificado por software anti-vírus ou soluções automatizadas de segurança.

Depois, porque a aparência de um ficheiro contendo documentos de candidatura a uma vaga de emprego é extremamente convincente e apropriada no contexto do LinkedIn. E por último, porque um esquema individualizado de engodo numa fase de tanto desemprego tem enormes hipóteses de sucesso. É uma combinação letal e não facilmente detectável.

À descoberta deste esquema juntou-se a notícia de que os dados de 500 milhões de utilizadores do LinkedIn estão à venda na internet, uma bronca que quase passou despercebida porque foi noticiada ao mesmo tempo que um vazamento de dados no Facebook.

A CyberNews descobriu e noticiou esta brecha, indicando que o “pacote” de dados de 500 milhões de utilizadores LinkedIn está à venda num fórum de piratas com os ID, nomes completos, endereços de email, números de telefone, títulos profissionais e links para outras redes sociais. O lote não parece incluir palavras-passe nem informações de pagamento, mas pode ser instrumentalizado de forma devastadora, nomeadamente com ataques individualizados, spear phishing.

Imaginem: a informação pode ser combinada com outras brechas para criar perfis detalhados de potenciais vítimas e arquitectar ataques infalíveis. Há poucos campos mais férteis neste momento que sites de procura e oferta de emprego. Sabemos que bons esquemas de engenharia social são lucrativos e devastadores para as vítimas, e até ver, nenhum anti-vírus consegue avisar-nos que estamos a ser trapaceados.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *