O Linkedln é basicamente usado por empresas para o cadastro de vagas e também por profissionais que estão em busca de novas oportunidades de trabalho. O serviço, agora, foi alvo de uma campanha de phishing que tenta roubar credenciais dentro da própria rede social. A Symantec foi a responsável pela descoberta.

O termo phishing, que significa "pescaria", como sugere o próprio nome, tem como objetivo pescar os dados, senhas, número de cartões de crédito e informações dos usuários através de mensagens falsas que costumam ser enviadas por e-mail ou mesmo por SMS. A prática mais comum é quando os atacantes tentam enganar as pessoas através de links maliciosos ou mesmo para baixar arquivos infectados.

Você precisa ver: Diferença entre: vírus, spam, spyware, worm, phishing, botnet, rootkit
Os especialistas da Symantec alertam que os cibercriminosos estão enviando um e-mail falso alegando ser do suporte do Linkedln. Conforme  a mensagem, as irregularidades levaram a uma "atualização obrigatória de segurança" na conta do usuário, e assim solicita que o internauta acesse um formulário  que aparece como anexo. Caso o usuário clique no local, será redirecionado a uma versão falsa do site.

No falso email, a mensagem:

"Segundo atividades irregulares sua conta do LinkedIn foi submetida para uma atualização obrigatória de segurança. O LinkedIn pode, por vezes, negar o acesso de login nos casos em que nós acreditamos que a conta pode estar comprometida. Por isso nós desenvolvemos uma nova forma de segurança para manter sua conta a salvo. Anexamos a forma neste e-mail para completar o processo. Por favor, faça o download e siga a instruções na sua tela".

A Symantec salienta que o site falso apresenta a letra "L" minúscula ao invés do "i" maiúsculo ao escrever "LinkedIn". A empresa de segurança orienta que os usuários da rede social ativem a verificação em duas etapas, com isso, mesmo se as credenciais do usuário forem comprometidas, o atacante não conseguiria acessar a conta sem ter acesso também ao celular da vítima.