Uma nova campanha de phishing foi descoberta pela Symantec e, desta vez, o alvo é a rede social LinkedIn. Nela, a ideia é roubar credenciais e, para isso, os cibercriminosos utilizam um e-mail falso informando que é a equipe do Suporte da rede social.
No email é dito que as atividades irregulares levaram a uma "atualização obrigatória de segurança" na conta do usuário. Com isso, a pessoa é convidada a acessar um formulário enviado (anexo), que leva a uma cópia do site original.
No site dos hackers ao invés do "i" maiúsculo, é usado a letra "L" minúscula ao escrever "LinkedIn", segundo informou os especialistas da Symantec.
Essa diferença não é visível ao usuário e ainda tem o objetivo de enganar os filtros de mensagens de e-mails. Além disso, o anexo em HTML corre em paralelo, ampliando a efetividade da ameaça.
A Symantec alerta que para se proteger, é recomendado aos usuários do LinkedIn instalar uma solução de segurança completa nos dispositivos que acessam a web, além de ativar a verificação em duas etapas da rede social.
Isso impede que os criminosos acessem a conta, mesmo se as credenciais forem comprometidas, já que para obter as informações é necessário ter o aparelho celular do usuário.
No email é dito que as atividades irregulares levaram a uma "atualização obrigatória de segurança" na conta do usuário. Com isso, a pessoa é convidada a acessar um formulário enviado (anexo), que leva a uma cópia do site original.
No site dos hackers ao invés do "i" maiúsculo, é usado a letra "L" minúscula ao escrever "LinkedIn", segundo informou os especialistas da Symantec.
Essa diferença não é visível ao usuário e ainda tem o objetivo de enganar os filtros de mensagens de e-mails. Além disso, o anexo em HTML corre em paralelo, ampliando a efetividade da ameaça.
A Symantec alerta que para se proteger, é recomendado aos usuários do LinkedIn instalar uma solução de segurança completa nos dispositivos que acessam a web, além de ativar a verificação em duas etapas da rede social.
Isso impede que os criminosos acessem a conta, mesmo se as credenciais forem comprometidas, já que para obter as informações é necessário ter o aparelho celular do usuário.
via kioskea,.
segurança em primeiro lugar, grande postagem amigo, pretendo criar um site pra ver se dar um renda extra e ganhar dinheiro na internet, abrass
ResponderExcluir