Ataques de Phishing migram para o LinkedIn e usam redirecionamentos em nova campanha maliciosa

A empresa de segurança Push identificou uma campanha sofisticada que explora a confiança dos usuários em redes sociais. O golpe utiliza múltiplos redirecionamentos, domínios confiáveis como Google e Firebase, e até mesmo desafios de bot do Cloudflare para roubar credenciais corporativas

Os golpes de phishing estão evoluindo e ganham força no LinkedIn, a maior rede social profissional do mundo. A empresa de segurança Push identificou e bloqueou uma nova campanha maliciosa que utiliza redirecionamentos, páginas falsas e camuflagem digital para enganar usuários e roubar credenciais corporativas.

Segundo a análise, os criminosos estão migrando seus ataques de e-mails para redes sociais e aplicativos de mensagens, explorando ambientes onde as vítimas se sentem mais seguras e onde os filtros de segurança são menos eficazes.

🌐 A Anatomia do Golpe no LinkedIn

O ataque é altamente sofisticado e projetado para burlar as defesas tradicionais:

1. Início: O golpe começa com uma mensagem direta no LinkedIn, contendo um link aparentemente inofensivo.
2. Redirecionamentos: Ao clicar, a vítima é redirecionada várias vezes, passando pela Busca do Google e por um domínio malicioso (payrails-canaccord[.]icu), até chegar a uma página hospedada no Firebase, um serviço legítimo do Google.
3. Camuflagem e Evasão: Essa página inicial exibe um botão “Visualizar com a Microsoft”, que direciona o usuário a um desafio de segurança Cloudflare Turnstile (tecnologia anti-bot), impedindo que sistemas automatizados analisem o conteúdo.
4. Roubo de Credenciais: Após a verificação, a vítima é levada a uma página falsa da Microsoft, onde insere suas credenciais. Nesse momento, os invasores roubam a sessão da conta, obtendo acesso direto a informações corporativas.

🛡️ Táticas de Evasão de Segurança

A Push destacou que as táticas usadas mostram que o phishing moderno é altamente adaptável e busca explorar brechas de confiança e tecnologia:

• Uso de Redes Sociais: O LinkedIn é visto como um ambiente seguro, fora do alcance de muitos filtros corporativos.
• Redirecionamentos Múltiplos e Domínios Confiáveis: O uso de serviços legítimos de grandes empresas (Google, Firebase, Cloudflare) reduz as chances de bloqueio por sistemas de segurança que geralmente confiam nesses domínios.
• Ofuscação de Página: Elementos visuais (títulos, logotipos e textos) são alterados aleatoriamente para dificultar o reconhecimento por ferramentas de segurança.

🚨 Risco Corporativo Aumentado

A campanha representa um alto risco, pois não visa apenas contas pessoais. Os criminosos estão interessados em credenciais e contas corporativas, visando identidades centrais de Login Único (SSO). O comprometimento dessas contas pode dar acesso a múltiplos serviços empresariais, representando uma ameaça grave à segurança de dados das empresas.

Com informações: Olhar Digital