Golpe usa engenharia social para roubar dados no LinkedIn

Entre as várias formas que um criminoso pode subtrair dados de uma pessoa, a engenharia social é um dos recursos mais utilizados. Essa técnica trata de, com base no comportamento do público, criar “armadilhas virtuais” que o façam entregar seus dados acreditando se tratar de um motivo válido e justo. 

A companhia de segurança ESET mencionou recentemente um golpe surgido na América Latina em 2017 e que ainda faz muitas vítimas na região: o uso de engenharia social para, por e ail, convencer usuários a ceder informações pessoais acreditando se tratar de uma mensagem enviada pela rede social LinkedIn. 

 De acordo com a empresa, o golpe se inicia com o usuário recebendo um email informando que sua conta poderá ser desativada, indicando um link para o qual ela pode reativar seu perfil. Ela, então é direcionada para uma página comum de formulários, fora do LinkedIn. O documento, porém, pede informações como login e senha. 

 Segundo Camilo Gutierrez, chefe do laboratório de pesquisa da ESET América Latina, esse golpe é mais comum em outros países da região. Porém, o profissional indica que há chances de que uma prática similar seja implementada no Brasil. 

“Como mencionamos recentemente na ESET, quando falamos sobre as mensagens e e-mails mais usados pelos cibercriminosos para promover golpes, o LinkedIn é a rede social em que os criminosos mais tentam fazer esse tipo de golpe”, explica. 

Para quem deseja se proteger, a companhia apresenta os seguintes conselhos: 

• Endereço do remetente: o primeiro ponto a ser analisado é o endereço do remetente. Embora o nome da plataforma esteja incluído no cabeçalho, ela claramente não corresponde a nenhum domínio ou serviço associado ao LinkedIn.
• Falta de personalização da mensagem: é comum que, nesse tipo de campanha, o nome do destinatário seja omitido, pois são apenas remessas massivas para grandes bancos de dados que buscam alcançar possíveis vítimas.
• Erros gramaticais: é comum encontrar idiomas específicos, erros ortográficos ou gramaticais resultantes de traduções on-line.
• Link para site falso: caso o usuário acredite na veracidade da mensagem e decida entrar no domínio fornecido, logo verificará que se trata de um serviço gratuito de formulários on-line, o que corresponde a um comportamento irregular para uma empresa de grande porte do tamanho do LinkedIn.
• Tenha uma solução de segurança: tanto em computadores quanto em dispositivos móveis, utilize uma solução, pois elas servem como barreira protetora contra esses sites.
• Acesse a plataforma oficial: no caso de suspeitar que a mensagem pode ser verdadeira, seja por ser um usuário muito ativo nesta ou em outra plataforma, é recomendável acessá-la de maneira tradicional e verificar se tudo está correto ou se é necessário alterar credenciais.
• Use o duplo fator de autenticação: sempre que possível, a ESET recomenda utilizar essa ferramenta para dificultar o acesso de criminosos.
• Não clique em links desconhecidos: mesmo que tenha recebido de amigos, sem antes ter certeza da segurança do link, não acesse.