Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasFutebol_POLÍTICA_Brasileconomia

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

LinkedIn vira alvo de nova onda de ciberataques, alerta Asper

Golpe usa comentários de suporte e recrutadores falsos no LinkedIn para sequestrar contas e invadir redes corporativas, alerta Asper

Imagem do autor
Por Revisado por: Luiz Cesar Pimentel
Asper alerta para nova onda de ciberataques no LinkedIn
0:00
0:00
  • A Asper identificou uma nova onda de ciberataques no LinkedIn em janeiro, com golpes que usam comentários de “suporte” e falsos recrutadores para sequestrar contas e invadir redes corporativas.
  • Os ataques são phishing, não dependem de malwares complexos e exploram táticas de manipulação baseadas em medo e ego.
  • Na tática do medo, golpistas comentam posts fingindo ser o suporte oficial do LinkedIn e alegam violações de políticas; na tática do ego, enviam mensagens diretas como recrutadores.
  • O ciclo mostra que, uma vez sequestrada, a conta passa a aplicar golpes contra parceiros e clientes, elevando o risco para a organização.
  • A proteção recomendada pela Asper envolve autenticação multifator, políticas contra reutilização de senhas, educação, monitoramento de logins suspeitos, canal de denúncias e protocolos de revogação de logins.

Asper identifica nova onda de ciberataques no LinkedIn, ocorrida em janeiro. Golpes usam comentários de “suporte” e mensagens de recrutadores falsos para sequestrar contas. A partir dessas contas, criminosos tentam acessar redes corporativas.

A empresa de cibersegurança aponta que o phishing não depende de malwares complexos. Táticas de manipulação, com uso de medo e ego, são suficientes para induzir vítimas a revelar informações sensíveis.

Após o sequestrio, a conta passa a ser usada para aplicar novos golpes contra parceiros e clientes, ampliando o alcance do ataque e aumentando os riscos para organizações inteiras, segundo o Cyber Fusion Center da Asper.

Medidas de proteção no LinkedIn

A Asper recomenda autenticação multifator em serviços críticos e políticas rígidas contra reutilização de senhas. Treinamento de segurança para equipes também é essencial.

Empresas devem monitorar logins suspeitos em contas corporativas e incentivar denúncias de abordagens duvidosas nas redes. Protocolos de revogação de acessos e redefinição de senhas devem ser acionados ao menor indício de comprometimento.

A estratégia inclui ainda investigar impactos potenciais para as contas da empresa e manter canais de comunicação internos para resposta rápida a incidentes.

Relacionados:

ataquesCibersegurançaempresasfraudesinvestigaçãoredes sociais

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Dialog afirma ter sido hackeado; site mal configurado expõe membros
Cibersegurança

Dialog afirma ter sido hackeado; site mal configurado expõe membros

Telinha
Telinha
Mythos invade quase todos os sistemas da NSA, diz diretor da agência
Cibersegurança

Mythos invade quase todos os sistemas da NSA, diz diretor da agência

Telinha
Telinha
Empresa indiana pode ter exposto dados sigilosos da Apple e da Tesla
Cibersegurança

Empresa indiana pode ter exposto dados sigilosos da Apple e da Tesla

Telinha
Telinha