500 milhões de usuários do LinkedIn à venda. A ESET avisa sobre a exposição de dados e alerta sobre uma campanha de phishing que tem como alvo os profissionais do LinkedIn e usa ofertas de emprego falsas como isca.
500 milhões de usuários do LinkedIn para venda
Semelhante ao que aconteceu dias atrás com o caso do Facebook e a divulgação de dados pessoais de 533 milhões de usuários em fóruns de hacking, a ESET alerta para o marketing neste tipo de fórum, dados de 500 milhões de usuários do LinkedIn.
As informações estão sendo oferecidas por meio de quatro arquivos e incluem nomes completos, sexo, endereço de e-mail, número de telefone, local de trabalho e dados de descrição de cargo, links para perfis do LinkedIn e também para outras redes sociais.
Além disso, um arquivo de amostra está sendo oferecido em troca de US $ 2 em créditos no fórum. Esta amostra contém os dados de dois milhões de usuários, mas, aparentemente, para obter todas as informações, o preço mínimo excede 1000. Embora o agente de marketing dos dados afirme que foram extraídos do LinkedIn, não se sabe se os dados estão atualizados ou não, ou se foi obtido a partir de violações anteriores sofridas pela rede social.
“Como dissemos esta semana, quando a divulgação de dados do Facebook se tornou conhecida, essas informações podem ser usadas por atores mal-intencionados para realizar ataques de engenharia social. Por exemplo, e-mails de phishing personalizados que incluem dados específicos da vítima potencial para convencê-la de que é legítimo, para falsificar a identidade da vítima e tentar enganar seus contatos criando contas clonadas. Nesse sentido, usando números de telefone também podiam enviar mensagens SMS, comunicar-se via WhatsApp ou realizar golpes telefônicos ”, explica Josep Albors, especialista da ESET.
Uma campanha de phishing visando profissionais do LinkedIn e usando ofertas de emprego falsas como isca foi recentemente alertada. A mensagem falsa inclui um arquivo ZIP malicioso e tenta convencer as vítimas em potencial a abri-lo para finalmente baixar o backdoor de mais ovos, criado pelo Golden Chickens, no computador da vítima. Esse mesmo backdoor foi distribuído no ano passado por grupos APT como o Evilnum em ataques direcionados a empresas financeiras.
O uso do LinkedIn por criminosos para contatar suas vítimas não é novo. No ano passado, a ESET alertou como outros grupos de espionagem lançaram ataques a empresas militares e aeroespaciais usando engenharia social por meio do LinkedIn. “Portanto, esse tipo de informação pode ser útil para diferentes perfis de criminosos, alguns mais sofisticados, mas principalmente para fraudadores. O uso de senhas exclusivas para cada conta, autenticação multifator e bom software de segurança, como ESET, o ajudará a se proteger. E, se você não consegue se lembrar de senhas ou criar senhas exclusivas e complexas, considere um gerenciador de senhas ”, acrescenta Tony Anscombe, Diretor de Segurança da ESET.