São Paulo, 09 de abril de 2021 - Semelhante ao que aconteceu dias atrás com o caso do Facebook e a divulgação de dados pessoais de mais de 533 milhões de usuários em fóruns de hacking, a ESET, empresa líder em detecção proativa de ameaças, alerta para a comercialização, nessa classe de fóruns, de dados de 500 milhões de usuários do LinkedIn. 

As informações passaram a ser oferecidas por meio de quatro arquivos e incluem nomes completos, sexo, endereço de e-mail, telefone, dados sobre o local de trabalho e descrição profissional, links para perfis do LinkedIn e também para outras redes sociais das vítimas. 

Por outro lado, um arquivo de amostra está sendo oferecido em troca de US$ 2 em créditos dentro do fórum. Esta amostra contém os dados de dois milhões de usuários, mas aparentemente, para obter a informação completa, o preço mínimo excede US$ 1 mil. Embora o criminoso que comercializa os dados afirme que eles foram extraídos do LinkedIn, não se sabe se os dados estão atualizados ou não, ou se foram obtidos a partir de brechas anteriores sofridas pela rede social. 

“Como dissemos esta semana, quando os dados do Facebook foram divulgados, essas informações podem ser usadas por agentes mal-intencionados para realizar ataques de engenharia social. Por exemplo, e-mails de phishing personalizados que incluem dados específicos da vítima potencial para convencê-la de que é algo legítimo, para se fazer passar pela vítima e tentar enganar seus contatos criando contas clonadas. Nesse sentido, utilizando os números de telefone, também podiam enviar mensagens SMS, comunicar-se via WhatsApp ou realizar golpes telefônicos”, explica Josep Albors, especialista da ESET. 

Caso antigo

O uso do LinkedIn por criminosos para contatar suas vítimas não é novo. No ano passado, a ESET alertou sobre como outros grupos de espionagem lançaram ataques a empresas militares e aeroespaciais usando engenharia social via LinkedIn.  

“Esse tipo de informação pode ser valiosa para diferentes perfis de criminosos, alguns mais sofisticados, mas principalmente para golpistas. O uso de senhas exclusivas para cada conta, o duplo fator de autenticação e um bom software de segurança ajudará a protegê-lo. E, se você não consegue se lembrar de senhas ou criar senhas exclusivas e complexas, um gerenciador de senhas pode ser útil", adiciona Tony Anscombe, chefe de segurança da ESET. 

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/ 

Sobre a ESET 

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.