O LinkedIn é obviamente uma ferramenta muito útil quando se trata do mundo do trabalho, mas muitos usuários da rede social ficam felizes em se conectar com estranhos, que poderiam ser partes maliciosas que buscam obter dados preciosos..

Essa é a manchete de uma nova pesquisa com 2.000 pessoas no Reino Unido, realizada pela Intel Security, que descobriu que quase um quarto dos entrevistados (24%) tinha se conectado com alguém que não conhecia no LinkedIn..

Há uma chance de que uma pessoa desconhecida possa ser um tipo criminoso que simplesmente queira vasculhar o perfil de sua vítima em potencial, a fim de encontrar detalhes pessoais que possam fazer com que um ataque de spear phishing pareça muito mais realista (e muito mais provável de ser engolido).

Raj Samani, CTO EMEA da Intel Security, observou: "Quando uma pessoa em um setor semelhante a nós, ou um recrutador, solicita conexão com o LinkedIn, ela pode parecer inofensiva, mas os hackers atacam isso como um meio de atingir profissionais de nível sênior e em última análise, a rede corporativa ".

Samani observou ainda que os atacantes podem começar por atacar a equipe de gerenciamento júnior ou média, posteriormente usando conexões com esses colegas como forma de inventar uma campanha mais bem-sucedida contra executivos seniores..

Em última análise, tudo isso pode levar a um ataque de fraude do CEO, em que o cibercriminoso vai atrás do diretor executivo por uma grande carga útil. Samani observa que este é "um tipo de ataque que continua afetando mais vítimas e leva a perdas financeiras ainda maiores, de acordo com avaliações do FBI".

Falta de pensamento

A maioria dos entrevistados admitiu que nem sequer se perguntaram se alguém no LinkedIn poderia não ser quem eles dizem ser - 69% dos entrevistados de fato.

Além disso, 87% dos entrevistados disseram que o empregador nunca os informou sobre qualquer política de mídia social pertencente ao LinkedIn. Embora haja uma boa chance de muitas organizações não terem essa política - como vimos em outra pesquisa ontem, apenas metade de todas as empresas tem uma política em vigor..

A resposta para ajudar a combater esses perigos? Naturalmente, ele está treinando a equipe para estar ciente dos impostores do LinkedIn e da maneira como os golpes de phishing são colocados juntos em geral.

Como sempre, você nunca deve aceitar nada, especialmente links e anexos, e lembre-se de que os emails podem não ser de quem eles parecem ser enviados (spoofing por e-mail é outro perigo crescente).

  • Confira também as razões pelas quais o LinkedIn foi comprado recentemente pela Microsoft