WhatsApp, Facebook, Instagram, e-mail… Quando o assunto é precaver-se de ataques cibernéticos e fraudes online, estamos acostumados a enxergar tais plataformas e meios de comunicação como ambientes hostis. Somos bombardeados frequentemente com falsas mensagens promocionais no mensageiro instantâneo, anúncios maliciosos nas redes sociais citadas e campanhas de phishing em nossas caixas de entrada.
Porém, há um lugar que, por algum motivo desconhecido, acaba sendo esquecido pelos internautas e se passando por um ambiente seguro. Estamos falando do LinkedIn, que é ainda mais sensível justamente por transitar entre nossa vida pessoal e profissional: ao mesmo tempo que trata-se de mais uma rede social, ela é focada no mercado de trabalho, sendo comum o seu acesso e uso através de dispositivos e redes corporativas.
Engana-se quem acredita que o LinkedIn não é visado por criminosos cibernéticos — muito pelo contrário. A plataforma é palco para alguns ataques bem peculiares, e cair em qualquer armadilha pode colocar segredos corporativos e informações sigilosas trocadas em conversas pessoais em xeque.
Onda de contas sequestradas
Recentemente, pesquisadores da Cyberint emitiram um alerta a respeito de uma misteriosa campanha que vem afetando usuários do LinkedIn no mundo inteiro. Segundo os especialistas, diversos internautas estão tendo suas contas invadidas ou bloqueadas na rede social — só nos últimos 90 dias, o volume de pesquisas no Google por termos como "linkedin account hacked" e "linkedin account recovery appeal" aumentou em absurdos 5000%, o que nos dá um panorama sobre a quantidade de indivíduos afetados.
Ao que tudo indica, existem duas situações distintas incomodando os usuários da plataforma:
Conta bloqueada: neste caso, o atacante tenta invadir o perfil da vítima através de força bruta, mas não consegue. Por questões de segurança, o LinkedIn realiza um “bloqueio temporário” da conta, dando fôlego para seu dono reforçar suas credenciais. Porém, foram registradas diversas reclamações de usuários que, mesmo seguindo as orientações oficiais, não estão conseguindo desfazer o bloqueio e tampouco entrar em contato com a equipe de suporte do site;
Conta invadida: neste segundo caso — mais grave —, o atacante é bem-sucedido em invadir o perfil do alvo. Assim que a invasão é realizada, o ator malicioso troca o email principal da conta (para impedir a recuperação de seu legítimo dono) e também a sua senha. Há registros de internautas recebendo propostas de resgate em dinheiro para ter seu acesso devolvido.
Ainda não se sabe quem está por trás de tal campanha e quais são as suas motivações — porém, além do já citado resgate, o roubo de contas também traz diversos outros riscos tanto para a sua vida pessoal quanto profissional. Para evitar ser mais uma vítima, vale a pena acionar a autenticação dupla oferecida pela rede social.
Outros perigos
É importante ressaltar que não é de hoje que cibercriminosos elaboram ataques sofisticados focados no LinkedIn. Uma fraude muito comum na plataforma é a do falso recrutador — nela, o ator malicioso cria um perfil falso e aborda seu alvo oferecendo uma suposta proposta de emprego. Porém, a oferta nada mais é do que um mote para compartilhar links perigosos ou até mesmo evoluir na conversa a ponto de obter informações pessoais sobre a vítima, que podem ser usadas para posteriores golpes direcionados.
Igualmente comum são as contas falsas que se passam por membros da equipe de suporte técnico da plataforma, alegando que há algo de errado no perfil do internauta e convencendo-o a adotar algum comportamento inadequado. Em maio deste ano, procurada pelo jornal Times of India, a assessoria do LinkedIn afirmou que, com a ajuda de inteligência artificial, têm obtido sucesso em detectar esses fakes e removê-los com agilidade.
“Nós usamos tecnologia e times de especialistas para encontrar e remover contas falsas e scams antes de você vê-los. 96% das contas falsas detectadas e 99,1% dos scams detectados são pegos e removidos por defesas automáticas”, garante a companhia. Ainda assim, vale a pena ressaltar que a conscientização e a higiene cibernética continuam sendo as melhores armas para lutar contra tais ameaças.
Em poucas palavras, passe a encarar o LinkedIn como qualquer outra rede social, aplicativo de comunicação ou email. Redobre as configurações de segurança e fique de olho em indícios de engenharia social.
Vamos conversar e entender como podemos, juntos, mudar esse panorama?
