A Vulnerabilidade do LinkedIn a Ataques Cibernéticos: Desafios e Estratégias de Proteção

Análise Teórica

O LinkedIn, uma das redes sociais mais utilizadas para fins profissionais, oferece aos usuários uma plataforma para expandir suas redes de contatos, buscar novas oportunidades de trabalho e fortalecer suas imagens profissionais. No entanto, a crescente popularidade da plataforma também atraiu a atenção de cibercriminosos, que agora exploram o LinkedIn para apoiar suas campanhas maliciosas. A ESET, uma empresa de segurança cibernética, alertou para os riscos associados ao uso indevido do LinkedIn por parte desses criminosos, destacando as ameaças e oferecendo estratégias de proteção.

O LinkedIn como Alvo de Cibercriminosos:

Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina, destaca que, devido à natureza profissional do LinkedIn, os usuários muitas vezes configuram seus perfis de forma receptiva e repletos de informações de contato. Essa prática, embora útil para networking, se torna uma fonte valiosa para cibercriminosos, que podem explorar essas informações para seus próprios fins maliciosos.

O especialista explica que um cibercriminoso não precisa comprar listas de informações vazadas; basta utilizar Web Crawlers

O especialista explica que um cibercriminoso não precisa comprar listas de informações vazadas; basta utilizar Web Crawlers, programas automatizados que percorrem a internet para indexar informações, para coletar dados do LinkedIn. Essa coleta inclui informações de contato, como endereços de e-mail corporativos, e pode ter como alvo tanto o usuário individual quanto a empresa em que ele trabalha.

Métodos de Obtenção de Dados por Web Crawlers

Dois métodos principais são destacados para a obtenção de dados específicos por meio de Web Crawlers. O primeiro envolve a criação de uma lista de funcionários atuais de uma empresa. Configurando o software de coleta para acessar a aba ‘Pessoas’ da empresa-alvo, os criminosos podem obter uma lista atualizada de funcionários, tornando-se uma ferramenta valiosa para ataques direcionados.

O segundo método explora a lista de alvos na cadeia de suprimentos relacionados ao objetivo. Além do esforço inicial de coleta, os cibercriminosos podem revisar as interações nos posts da empresa para identificar possíveis fornecedores e parceiros, ampliando assim o escopo de seus ataques.

A ESET destaca que os criminosos se aproveitam especialmente dos perfis que compartilham endereços de e-mail de contato. Ao fazê-lo, os cibercriminosos conseguem realizar interações mais específicas com suas vítimas. O fornecimento de endereços de e-mail corporativos apresenta uma complicação adicional, pois os criminosos podem deduzir a estrutura dos e-mails da empresa, economizando tempo em suas atividades maliciosas.

Além disso, a prática de fornecer números de telefone no perfil do LinkedIn também é apontada como extremamente nociva. Esses números não só possibilitam interações em tempo real, mas também podem ser coletados pelos criminosos para serem vendidos como listas de clientes ou utilizados em atividades fraudulentas.

Também para finalizar, recentemente, observou-se uma tendência crescente de cibercriminosos usando LinkedIn Smart Links em ataques de phishing. Esses links inteligentes, que fazem parte do serviço Sales Navigator do LinkedIn, contornam medidas de proteção e visam roubar credenciais de contas da Microsoft. Essa abordagem inovadora demonstra a adaptação dos cibercriminosos, aproveitando recursos legítimos para fins maliciosos.

Diante desses riscos, a ESET destaca a importância de adotar medidas proativas para proteger informações valiosas no LinkedIn.

Como Se Proteger no LinkedIn?

Diante desses riscos, a ESET destaca a importância de adotar medidas proativas para proteger informações valiosas no LinkedIn. Algumas estratégias recomendadas incluem:

Configuração da Privacidade: Ajuste as configurações de privacidade para restringir o acesso a informações apenas para conexões na lista de contatos. Essa prática deve ser aplicada não apenas no LinkedIn, mas em todas as redes sociais.

Criteriosidade nas Conexões: Evite aceitar solicitações de conexão sem critério. Dada a presença de bots e perfis falsos na rede, estabeleça critérios antes de aceitar novas conexões.

Limitação de Informações: Priorize o uso das ferramentas de comunicação fornecidas pela plataforma. Evite fornecer dados externos sempre que possível.

Avaliação Periódica de Conexões: Revise regularmente a lista de conexões no LinkedIn, removendo perfis que possam parecer suspeitos ou não confiáveis.

Reflexão sobre Atualizações em Tempo Real: Avalie se é realmente necessário divulgar atualizações, como mudanças no status do local de trabalho, no mesmo dia em que ocorrem. Cibercriminosos podem explorar essas mudanças para enviar conteúdo malicioso.

Conclusão

A crescente utilização do LinkedIn como ferramenta de networking profissional também o tornou um alvo atrativo para cibercriminosos. A conscientização sobre os riscos associados ao compartilhamento de informações e a adoção de medidas de proteção proativas são fundamentais para mitigar ameaças. Ao seguir as recomendações da ESET e estar ciente das tendências emergentes, os usuários podem desfrutar dos benefícios do LinkedIn enquanto protegem sua privacidade e segurança online. A constante evolução das táticas dos cibercriminosos destaca a necessidade contínua de vigilância e adaptação às práticas de segurança cibernética

Endereço

Telefone e WhatsApp

E-mail

O Descaso do Brasil com a LGPD: Caso Serasa e MP, Um Alerta Urgente

A Presença Significativa da LGPD no Cenário Judicial: Para Além da Inação da ANPD

Menu

Outros Links

Newsletter