Golpe de phishing no LinkedIn usa login falso da Microsoft

Golpe de phishing no LinkedIn utiliza página falsa da Microsoft

Por

Os golpes de phishing têm se sofisticado e, mais recentemente, têm surgido intensamente na plataforma LinkedIn. A empresa Push identificou e bloqueou uma nova campanha que utiliza redirecionamentos, páginas falsas e técnicas de camuflagem digital para enganar usuários e roubar informações de login corporativo.

Os criminosos estão mudando suas estratégias, saindo do uso prioritário de e-mails para explorar redes sociais e aplicativos de mensagens. Esse movimento visa atingir vítimas em ambientes onde elas se sentem mais seguras, já que os filtros de segurança são geralmente menos eficazes nessas plataformas.

Método dos Golpistas no LinkedIn

O ataque frequentemente começa com uma mensagem direta no LinkedIn, que contém um link que parece seguro. Quando a vítima clica neste link, ela passa por múltiplos redirecionamentos, incluindo uma busca no Google e um domínio que parece malicioso, como o “payrails-canaccord[.]icu”, até chegar a uma página legítima hospedada no serviço Firebase do Google.

Nessa página, um botão “Visualizar com a Microsoft” induz o usuário a um desafio de segurança do Cloudflare Turnstile. Após passar por essa verificação, a vítima é direcionada para uma página falsa da Microsoft, onde acaba inserindo suas credenciais. Esse é o momento em que os invasores conseguem roubar a sessão da conta, ganhando acesso irrestrito a informações e dados corporativos.

Táticas de Evasão Utilizadas

A Push destacou algumas estratégias que os golpistas estão usando para evitar a detecção pelas ferramentas de segurança:

  1. Uso de redes sociais: O LinkedIn é considerado um ambiente seguro, o que atrai as vítimas e dificulta o bloqueio por filtros corporativos.

  2. Múltiplos redirecionamentos: Ao utilizar domínios reconhecidos como confiáveis, como Google e Microsoft, as chances de bloqueio caem drasticamente.

  3. Tecnologias contra bots: A utilização de ferramentas como Cloudflare Turnstile dificulta a análise automatizada das páginas, tornando a identificação do golpe mais complexa.

  4. Ofuscação de páginas: Os elementos das páginas, como títulos e logotipos, são modificados aleatoriamente para dificultar o reconhecimento automático.

Essas abordagens demonstram que os ataques de phishing estão se tornando cada vez mais adaptáveis, explorando brechas de confiança e utilizando tecnologia para driblar as defesas tradicionais.

Crescimento dos Riscos para Empresas

O alerta da Push é claro: mesmo que os ataques ocorram no LinkedIn, isso não reduz seu impacto. As credenciais e contas corporativas estão sendo visadas, o que representa um risco significativo. O uso dessa rede social por golpistas também pode comprometer sistemas de login unificado (SSO), que permitem acesso a vários serviços empresariais.

Esse cenário deixa claro que o phishing não se limita mais ao e-mail. Plataformas populares como LinkedIn, Google e Microsoft estão sendo cada vez mais alvos de golpes em uma escala global, exigindo que os usuários estejam mais atentos e cautelosos ao interagir nessas redes.