A Asper, empresa especializada em cibersegurança, identificou uma nova onda de ciberataques no LinkedIn no mês de janeiro. Segundo a empresa, o golpe utiliza comentários públicos de "suporte" e abordagens de falsos recrutadores para "sequestrar" as contas dos usuários e, a partir delas, invadir redes corporativas.

A prática é conhecida como phishing, e consiste em um tipo de golpe digital em que criminosos se passam por pessoas ou serviços legítimos que induzem as vítimas a revelarem informações sensíveis.

A análise foi feita a partir de dados do Cyber Fusion Center da Asper e indica que os criminosos não dependem de malwares complexos, e sim de táticas de manipulação, por meio de gatilhos de medo e ego.

Por exemplo, na "tática do medo", os golpistas comentam os posts dos usuários fingindo ser o suporte oficial do LinkedIn e alegam violações das políticas da plataforma. Já na "tática do ego", eles enviam mensagens diretas se passando por recrutadores ou consultores.

De acordo com a Asper, a ação segue um "ciclo": a partir do momento em que uma conta é sequestrada, ela passa a ser usada para aplicar novos golpes contra parceiros e clientes. Com o acesso aos dados e a parceiros, os ataques podem ser muito mais sofisticados e colocar toda a organização em risco.

Como se proteger do phishing no LinkedIn?

A Asper criou uma estratégia de proteção para usuários e empresas baseada em quatro pilares: segurança, educação, monitoramento e resposta a incidentes.

A primeira orientação é a implementação obrigatória de autenticação multifator em todos os serviços críticos e políticas rígidas contra a reutilização de senhas. Outra é informar e treinar os membros das equipes sobre segurança nas redes profissionais.

As empresas também devem fazer monitoramento de logins suspeitos em contas corporativas, além de investir em um canal para que os colaboradores denunciem abordagens suspeitas nas redes sociais.

A última recomendação é criar protocolos claros para revogação imediata de logins e redefinição de senhas ao primeiro sinal de comprometimento, além de uma investigação sobre possíveis impactos para as contas da empresa.