500 milhões de usuários do LinkedIn à venda. A ESET avisa sobre a exposição de dados e alerta sobre uma campanha de phishing que tem como alvo os profissionais do LinkedIn e usa ofertas de emprego falsas como isca.

500 milhões de usuários do LinkedIn para venda

Semelhante ao que aconteceu dias atrás com o caso do Facebook e a divulgação de dados pessoais de 533 milhões de usuários em fóruns de hacking, a ESET alerta para o marketing neste tipo de fórum, dados de 500 milhões de usuários do LinkedIn.

As informações estão sendo oferecidas por meio de quatro arquivos e incluem nomes completos, sexo, endereço de e-mail, número de telefone, local de trabalho e dados de descrição de cargo, links para perfis do LinkedIn e também para outras redes sociais.

You Might Also Like
O novo CEO da Apple, Ternus, promete mudar o mundo novamente
O novo CEO da Apple, Ternus, promete mudar o mundo novamente
LG Wing confirmado: um telefone com duas telas giratórias
LG Wing confirmado: um telefone com duas telas giratórias
OpenAI, Microsoft e Nvidia estão sob investigação rigorosa
OpenAI, Microsoft e Nvidia estão sob investigação rigorosa

Além disso, um arquivo de amostra está sendo oferecido em troca de US $ 2 em créditos no fórum. Esta amostra contém os dados de dois milhões de usuários, mas, aparentemente, para obter todas as informações, o preço mínimo excede 1000. Embora o agente de marketing dos dados afirme que foram extraídos do LinkedIn, não se sabe se os dados estão atualizados ou não, ou se foi obtido a partir de violações anteriores sofridas pela rede social.

  Microsoft Teams atinge 145 milhões de usuários ativos diários
500 milhões de usuários do LinkedIn para venda
500 milhões de usuários do LinkedIn para venda

“Como dissemos esta semana, quando a divulgação de dados do Facebook se tornou conhecida, essas informações podem ser usadas por atores mal-intencionados para realizar ataques de engenharia social. Por exemplo, e-mails de phishing personalizados que incluem dados específicos da vítima potencial para convencê-la de que é legítimo, para falsificar a identidade da vítima e tentar enganar seus contatos criando contas clonadas. Nesse sentido, usando números de telefone também podiam enviar mensagens SMS, comunicar-se via WhatsApp ou realizar golpes telefônicos ”, explica Josep Albors, especialista da ESET.

Uma campanha de phishing visando profissionais do LinkedIn e usando ofertas de emprego falsas como isca foi recentemente alertada. A mensagem falsa inclui um arquivo ZIP malicioso e tenta convencer as vítimas em potencial a abri-lo para finalmente baixar o backdoor de mais ovos, criado pelo Golden Chickens, no computador da vítima. Esse mesmo backdoor foi distribuído no ano passado por grupos APT como o Evilnum em ataques direcionados a empresas financeiras.

  Apex Legends ultrapassa 100 milhões de jogadores

O uso do LinkedIn por criminosos para contatar suas vítimas não é novo. No ano passado, a ESET alertou como outros grupos de espionagem lançaram ataques a empresas militares e aeroespaciais usando engenharia social por meio do LinkedIn. “Portanto, esse tipo de informação pode ser útil para diferentes perfis de criminosos, alguns mais sofisticados, mas principalmente para fraudadores. O uso de senhas exclusivas para cada conta, autenticação multifator e bom software de segurança, como ESET, o ajudará a se proteger. E, se você não consegue se lembrar de senhas ou criar senhas exclusivas e complexas, considere um gerenciador de senhas ”, acrescenta Tony Anscombe, Diretor de Segurança da ESET.