Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

LinkedIn enfrenta nova onda de ciberataques, alerta Asper

Asper alerta nova onda de ciberataques no LinkedIn: golpes com comentários de suporte e falsos recrutadores sequestram contas e atingem redes corporativas

Asper alerta para nova onda de ciberataques no LinkedIn
0:00
Carregando...
0:00
  • A Asper identificou, em janeiro, uma nova onda de ataques de phishing no LinkedIn, usando comentários de “suporte” e abordagens de falsos recrutadores para sequestrar contas e invadir redes corporativas.
  • Os golpes não dependem de malwares complexos; operam por manipulação psicológica, explorando medo e ego.
  • Na tática do medo, criminosos comentam posts fingindo suporte oficial e alegando violações de políticas; na tática do ego, enviam mensagens diretas como recrutadores.
  • Após o sequestro, a conta é usada para aplicar novos golpes contra parceiros e clientes, elevando o risco para toda a organização.
  • A Asper recomenda quatro pilares de proteção: segurança, educação, monitoramento e resposta a incidentes, incluindo autenticação multifator, treinamentos, monitoramento de logins e protocolos de revogação de acessos.

A Asper, empresa de cibersegurança, identificou em janeiro uma nova onda de ataques no LinkedIn. O golpe usa comentários públicos de suporte e mensagens de recrutadores falsos para sequestrar contas e, a partir delas, acessar redes corporativas. A técnica é classificada como phishing, golpe que induz vítimas a revelar dados sensíveis.

A análise, com base no Cyber Fusion Center da Asper, aponta que os criminosos não empregam malwares complexos. Em vez disso, exploram gatilhos emocionais de medo e ego, simulando suporte oficial ou recrutadores para persuadir as vítimas. Uma vez sequestrada, a conta passa a aplicar golpes contra parceiros e clientes.

Tática e impactos

A ação se sustenta em um ciclo: conta comprometida é usada para golpear terceiros, ampliando o alcance do ataque. Com dados de empresas atingidas, os invasores ganham acesso a redes mais amplas, aumentando o risco para toda a organização.

Medidas recomendadas

A Asper propõe uma estratégia com quatro pilares: segurança, educação, monitoramento e resposta a incidentes. A implementação obrigatória de autenticação multifator em serviços críticos é destacada, assim como políticas contra reutilização de senhas.

Treinamento de equipes sobre segurança em redes profissionais também é essencial, junto com monitoramento de logins suspeitos em contas corporativas.

Proteção adicional

É recomendado disponibilizar canal para denúncias de abordagens suspeitas e estabelecer protocolos para revogação imediata de logins. Redefinição de senhas deve ocorrer ao primeiro sinal de comprometimento, com investigação dos impactos para as contas da empresa.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais