Pesquisadores da companhia de segurança cibernética ESET descobriram ciberataques que usam o serviço de mensagens do LinkedIn como ponto de partida para obter ganhos financeiros.
Os ataques, que foram chamados de “Operation In(ter)ception”, aconteceram de setembro a dezembro de 2019 e chamam a atenção pelo uso da ameaça spear phishing baseada em LinkedIn.
De acordo com a ESET, os criminosos empreendem truques efetivos para se manter no radar e ter vantagens financeiras, espionar informações.
No ataque, uma mensagem do LinkedIn descreve uma oferta de emprego bastante plausível, que supostamente vem de uma companhia reconhecida em um setor importante. Arquivos foram enviados diretamente para as vítimas através do bate-papo da rede social ou via e-mail (que continha um link do OneDrive).
Os perfis utilizados pelos criminosos no LinkedIn, assim como suas contas de e-mail, eram falsos. Os arquivos enviados, por sua vez, eram maliciosos – enquanto a vítima abria um PDF contendo informações sobre a vaga de emprego, o malware era instalado em seu computador.
FONTE/SAIBA MAIS: SecurityBrief
Imagem: Arget on Unsplash
