Notificações falsas no LinkedIn

Demos uma olhada alguns exemplos de phishing no LinkedIn e explicamos como todos podem evitar morder a isca.

Você desativou as notificações por e-mail irritantes das redes sociais? Achamos isso ótimo! Periodicamente, oferecemos dicas sobre como reduzir o ruído digital. Mas o LinkedIn é um caso especial. As pessoas realmente esperam mensagens da rede social para profissionais – afinal, pode ser de um empregador ou parceiro de negócios em potencial. Mas uma notificação do LinkedIn pode facilmente vir de um golpista que finge representar uma empresa legítima. Nesta publicação, separamos alguns e-mails de phishing disfarçados de notificações do LinkedIn.

“Sou um empresário e estou interessado em fazer negócios com você”

À primeira vista, esse tipo de e-mail parece uma típica proposta de parceria. Inclui a foto, o cargo e o nome da empresa do potencial “parceiro” e até mesmo um logotipo do LinkedIn. A mensagem é muito curta, porém, e pode-se esperar que a palavra “empresário” seja escrita corretamente em uma mensagem legítima. Você também pode ver que a mensagem veio de “LinkediinContact” – observe o “i” extra – e o endereço do remetente não tem nada a ver com o LinkedIn.

E-mail supostamente do LinkedIn propondo cooperação com um empresário árabe

O link no e-mail leva a um site que se parece com a página de login real do LinkedIn.

Página de login de phishing no LinkedIn

Mas a URL está longe de ser do LinkedIn de verdade e o domínio é turco .tr, não .com. Se a vítima inserir suas credenciais neste site, a conta logo estará nas mãos dos golpistas.

“Por favor, me envie um orçamenti”

Caso semelhante é esta mensagem aparentemente de um importador em Pequim, solicitando um orçamento para a entrega de mercadorias. A notificação parece convincente; o rodapé da mensagem inclui links para visualizar os conteúdos de ajuda e cancelar a assinatura de notificações, um aviso de direitos autorais e até mesmo o endereço postal real do escritório do LinkedIn na China. Até o endereço do remetente parece verdadeiro. No entanto, ao analisar com atenção percebemos alguns sinais de alerta.

E-mail supostamente do LinkedIn no qual um comprador chinês solicita um orçamento. O endereço do remetente parece certo, mas isso não significa que tudo está em ordem

Por exemplo, um artigo está faltando antes da palavra “mensagem” na linha de assunto. O autor pode não falar inglês fluentemente, mas a plataforma gera o assunto das notificações do LinkedIn automaticamente, portanto este campo da mensagem não pode conter erros.

Se você desconfiar e fizer uma busca pela empresa (UVLEID), você não encontrará nada porque ela não existe. E o mais importante, os links no e-mail apontam para um endereço suspeito no qual palavras, números e letras aleatórias foram adicionadas ao nome da rede social. O domínio também está errado. Desta vez, é .app, que os desenvolvedores de aplicativos usam.

O hiperlink aponta para um site de phishing

A “página de login do LinkedIn”, que o link abre, tem problemas: um quadrado azul cobrindo parte da última letra do logotipo e o Linkedin em vez do LinkedIn (nos campos de nome de usuário e senha).

Verifique cuidadosamente a URL do site e o nome da rede social

“2 pessoas notaram seu perfil essa semana”

Links em notificações falsas nem sempre abrem páginas de login falsas – às vezes, eles podem levar a lugares mais inesperados. Por exemplo, esta mensagem dizendo que o perfil do destinatário foi visualizado duas vezes – informações comuns para os usuários do LinkedIn verem – obviamente usa uma linguagem ruim, mas mesmo se você deixar isso passar, alguns outros detalhes devem chamar sua atenção:

Endereço de remetente desconhecido e link para um site em um domínio brasileiro

Com esse tipo de engano, se a vítima não percebe o estranho conjunto de letras no endereço do remetente ou no domínio brasileiro, ela pode muito bem clicar no botão e chegar a um site inesperado – no nosso caso, uma pesquisa online sobre “como se tornar um milionário”. Após alguns redirecionamentos, chegamos a um formulário que solicitava informações de contato, incluindo números de telefone. Os golpistas provavelmente usam os números coletados para fraudes telefônicas.

Pesquisa online com redirecionamento para mais coleta de dados

Como saber se uma mensagem de um potencial parceiro ou empregador é falsa

Os cibercriminosos usam phishing para roubar contas, dados pessoais e dinheiro, mas isso não é motivo para parar de usar o LinkedIn ou outros serviços. Em vez disso, aprenda a se proteger contra phishing e sempre mantenha estas dicas básicas à mão:

  •  Fique atento a mensagens inesperadas de empresas conhecidas;
  • Procure inconsistências nos nomes e endereços dos remetentes, bem como erros de digitação nos links, no assunto e no corpo do e-mail;
  • Verifique as notificações usando aplicativos ou sites oficiais e, neste último caso, digite o endereço manualmente ou abra-o nos favoritos;
  • Insira informações de contato, números de cartão ou credenciais de login somente depois de verificar se você está no site real;
  • Use uma solução confiável de segurança que avisa sobre o perigo e bloqueia sites fraudulentos e de phishing.
Dicas