A empresa de segurança Push identificou uma campanha sofisticada que explora a confiança dos usuários em redes sociais. O golpe utiliza múltiplos redirecionamentos, domínios confiáveis como Google e Firebase, e até mesmo desafios de bot do Cloudflare para roubar credenciais corporativas
Os golpes de
phishing estão evoluindo e ganham força no
LinkedIn, a maior rede social profissional do mundo. A empresa de segurança
Push identificou e bloqueou uma nova campanha maliciosa que utiliza
redirecionamentos,
páginas falsas e
camuflagem digital para enganar usuários e roubar credenciais corporativas. Segundo a análise, os criminosos estão migrando seus ataques de e-mails para redes sociais e aplicativos de mensagens, explorando ambientes onde as vítimas se sentem mais seguras e onde os filtros de segurança são menos eficazes.
? A Anatomia do Golpe no LinkedIn
O ataque é altamente sofisticado e projetado para burlar as defesas tradicionais:
- Início: O golpe começa com uma mensagem direta no LinkedIn, contendo um link aparentemente inofensivo.
- Redirecionamentos: Ao clicar, a vítima é redirecionada várias vezes, passando pela Busca do Google e por um domínio malicioso (
payrails-canaccord[.]icu), até chegar a uma página hospedada no Firebase, um serviço legítimo do Google. - Camuflagem e Evasão: Essa página inicial exibe um botão "Visualizar com a Microsoft", que direciona o usuário a um desafio de segurança Cloudflare Turnstile (tecnologia anti-bot), impedindo que sistemas automatizados analisem o conteúdo.
- Roubo de Credenciais: Após a verificação, a vítima é levada a uma página falsa da Microsoft, onde insere suas credenciais. Nesse momento, os invasores roubam a sessão da conta, obtendo acesso direto a informações corporativas.
?️ Táticas de Evasão de Segurança
A Push destacou que as táticas usadas mostram que o phishing moderno é altamente adaptável e busca explorar brechas de confiança e tecnologia:
- Uso de Redes Sociais: O LinkedIn é visto como um ambiente seguro, fora do alcance de muitos filtros corporativos.
- Redirecionamentos Múltiplos e Domínios Confiáveis: O uso de serviços legítimos de grandes empresas (Google, Firebase, Cloudflare) reduz as chances de bloqueio por sistemas de segurança que geralmente confiam nesses domínios.
- Ofuscação de Página: Elementos visuais (títulos, logotipos e textos) são alterados aleatoriamente para dificultar o reconhecimento por ferramentas de segurança.
? Risco Corporativo Aumentado
A campanha representa um alto risco, pois não visa apenas contas pessoais. Os criminosos estão interessados em
credenciais e contas corporativas, visando identidades centrais de
Login Único (SSO). O comprometimento dessas contas pode dar acesso a múltiplos serviços empresariais, representando uma ameaça grave à segurança de dados das empresas.
Com informações: Olhar Digital 
