Uma nova campanha de phishing no LinkedIn, identificada por especialistas de segurança da ReliaQuest, tem como alvo executivos que usam a plataforma, espalhando anúncios falsos de emprego para enganá-los.
- Hackers “sequestram” comentários do LinkedIn para espalhar malware
- Ataque de phishing no LinkedIn mira executivos com convites falsos; entenda
Segundo os pesquisadores, o caso envolve táticas sofisticadas de phishing a partir da combinação de “projetos de testes legítimos de intrusão em Python e carregamento lateral de DLLs" para impulsionar publicidades falsas de oportunidades de trabalho para “alvos de alto valor”.
O relatório aponta que as vítimas são selecionadas cuidadosamente para ataques direcionados. O modus operandi aposta no envio de um convite para um projeto empresarial que possa ser do interesse do usuário, ou uma vaga de emprego que parece imperdível.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Como o ataque ocorre
Uma vez que o executivo entra em contato com o falso anúncio de emprego, ele é instruído a clicar em um link que instala no dispositivo um arquivo autoextraível do WinRAR. Geralmente, o material vem personalizado, usando o nome e o cargo da pessoa para apresentar um plano de projeto.
Assim que o executivo abre o arquivo malicioso, vários arquivos são extraídos automaticamente. Depois, a vítima abre o leitor de PDF da pasta, sem saber que está abrindo um documento corrompido, uma ação que abre espaço para o carregamento lateral de uma DLL comprometida que executa o código criminoso. Nenhuma dessas atividades acende alertas de segurança no sistema.
Para completar a operação, a DLL adiciona uma chave de “Executar” no Windows para estabelecer persistência, enquanto executa um interpretador Python. No final da ação, o dispositivo da vítima é infectado por um trojan de acesso remoto (RAT), que se comunica com o servidor de comando e controle para roubar dados.
Em nota ao Canaltech, o LinkedIn afirmou que suas equipes "atuam nos bastidores para identificar e bloquear a maioria dos golpes antes mesmo que cheguem aos nossos membros e clientes". A empresa também recomenda que os usuários denunciem atividades suspeitas e reforça que oferece recursos na Central de Ajuda "com orientações sobre como identificar mensagens fraudulentas e o que fazer caso um link malicioso seja acessado".
Leia também:
- Conheça as empresas que mais aparecem em campanhas de phishing
- 5 dicas para evitar golpes ao procurar por emprego na internet
- LastPass alerta para campanha de phishing que rouba senhas mestras de usuários
Leia a matéria no Canaltech.