Hackers “sequestram” comentários do LinkedIn para espalhar malware
O LinkedIn virou alvo de uma nova campanha de phishing que usa os comentários da plataforma para espalhar malware. Ataque de phishing no LinkedIn mira executivos com convites falsos; entenda Microsoft bloqueia serviço global de assinatura de crimes digitais Uma reportagem do Bleeping Computer fez o alerta para o caso depois que vários usuários relataram terem observado comentários suspeitos em diferentes publicações na plataforma. O que preocupou os especialistas foi o fato de que essas mensagens parecem ter vindo do próprio LinkedIn, o que revela um esquema complexo e ainda mais perigoso. Acesso restrito Para concretizar o ataque, os hackers usam comentários falsos para alertar o usuário sobre uma suposta violação das políticas e dos termos de serviço da plataforma, resultando no bloqueio temporário da conta. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Logo após “informar” a vítima a respeito da restrição de acesso, a publicação compartilha um link para que o usuário consiga reativar a conta. Como tudo parece ser legítimo graças à confiança que o nome do LinkedIn transmite, muita gente acaba clicando na URL, que leva o alvo para uma página bastante similar à seção de login da rede. Comentário no LinkedIn usa phishing para espalhar malware (Imagem: Reprodução/Bleeping Computer). É justamente nesse momento que os criminosos conseguem coletar informações sensíveis do usuário, já que a pessoa concede suas credenciais à página maliciosa acreditando estar em uma operação legítima. LinkedIn em ação Apesar do risco que usuários correm na plataforma, o LinkedIn está ciente do caso e já promove ações para conter os danos provocados pela campanha de phishing. Um porta-voz da rede afirmou que “a equipe trabalha para tomar as devidas providências” no bloqueio dos ataques. Conta que espalha malware imita legitimidade do LinkedIn para gerar confiança (Imagem: Reprodução/Bleeping Computer). A plataforma ainda ressaltou que o LinkedIn “não comunica, nem comunicará, violações de políticas aos seus membros por meio de comentários públicos”. A rede também solicita aos usuários para que denunciem comportamentos suspeitos que encontrarem no feed. Outro ponto de atenção para os usuários é sempre verificar antes de sair clicando em qualquer link que aparecer pela frente. Nesse caso em específico, uma simples pesquisa já revela que é uma fraude: a conta que envia esses comentários, chamadas LinkedIn Very, não possui qualquer tipo de atividade no perfil, nem ao menos seguidores. Leia também: Instagram nega vazamento de dados de 17,5 milhões de usuários na dark web Novo ciberataque ao Windows usa acesso remoto por script Prisões e derrubada de hackers não diminuiu ransomware em 2025, diz estudo Leia a matéria no Canaltech.