Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Hackers lançam ataque de phishing contra usuários do LinkedIn

Ameaça descoberta pela Symantec utiliza e-mail falso que alega ser da área de suporte da rede social

A Symantec descobriu uma nova campanha de phishing que busca roubar credenciais de usuários do LinkedIn. Nela, os cibercriminosos utilizam um e-mail falso que alega ser da área de suporte da rede social e diz que atividades irregulares levaram a uma “atualização obrigatória de segurança” na conta do destinatário da mensagem. Após isso, é solicitado que o usuário acesse um formulário enviado, que leva a uma cópia do site original.

De acordo com a provedora de ferramentas de segurança, o site comprometido utiliza a letra “L” minúscula ao invés do “i” maiúsculo ao escrever “LinkedIn”. A diferença não é visível ao usuário final e visa enganar os filtros de mensagens de e-mails. 


“No entanto, a técnica mais importante empregada aqui é o anexo em HTML. Este método evita as listas negras do navegador, que geralmente sinalizam sites suspeitos para ajudar a evitar que os usuários sofram phishing”, alerta a Symantec, dizendo que essa abordagem amplia a efetividade da ameaça.

Para se proteger, é recomendado aos usuários ativem a verificação em duas etapas da rede social. Dessa forma, mesmo se as credenciais forem comprometidas, o atacante não conseguirá acessar a conta sem o aparelho celular do usuário. É recomendado também instalar uma solução de segurança completa nos dispositivos que acessam a web.

Fonte: IDGNOW