- A Asper identificou, em janeiro, uma nova onda de ataques de phishing no LinkedIn, usando comentários de “suporte” e abordagens de falsos recrutadores para sequestrar contas e invadir redes corporativas.
- Os golpes não dependem de malwares complexos; operam por manipulação psicológica, explorando medo e ego.
- Na tática do medo, criminosos comentam posts fingindo suporte oficial e alegando violações de políticas; na tática do ego, enviam mensagens diretas como recrutadores.
- Após o sequestro, a conta é usada para aplicar novos golpes contra parceiros e clientes, elevando o risco para toda a organização.
- A Asper recomenda quatro pilares de proteção: segurança, educação, monitoramento e resposta a incidentes, incluindo autenticação multifator, treinamentos, monitoramento de logins e protocolos de revogação de acessos.
A Asper, empresa de cibersegurança, identificou em janeiro uma nova onda de ataques no LinkedIn. O golpe usa comentários públicos de suporte e mensagens de recrutadores falsos para sequestrar contas e, a partir delas, acessar redes corporativas. A técnica é classificada como phishing, golpe que induz vítimas a revelar dados sensíveis.
A análise, com base no Cyber Fusion Center da Asper, aponta que os criminosos não empregam malwares complexos. Em vez disso, exploram gatilhos emocionais de medo e ego, simulando suporte oficial ou recrutadores para persuadir as vítimas. Uma vez sequestrada, a conta passa a aplicar golpes contra parceiros e clientes.
Tática e impactos
A ação se sustenta em um ciclo: conta comprometida é usada para golpear terceiros, ampliando o alcance do ataque. Com dados de empresas atingidas, os invasores ganham acesso a redes mais amplas, aumentando o risco para toda a organização.
Medidas recomendadas
A Asper propõe uma estratégia com quatro pilares: segurança, educação, monitoramento e resposta a incidentes. A implementação obrigatória de autenticação multifator em serviços críticos é destacada, assim como políticas contra reutilização de senhas.
Treinamento de equipes sobre segurança em redes profissionais também é essencial, junto com monitoramento de logins suspeitos em contas corporativas.
Proteção adicional
É recomendado disponibilizar canal para denúncias de abordagens suspeitas e estabelecer protocolos para revogação imediata de logins. Redefinição de senhas deve ocorrer ao primeiro sinal de comprometimento, com investigação dos impactos para as contas da empresa.
Entre na conversa da comunidade