Campanha de phishing explora falsos comentários “oficiais” do LinkedIn

Uma nova campanha de phishing está a explorar comentários falsos no LinkedIn que aparentam ser respostas oficiais da própria plataforma, alertando os utilizadores para alegadas violações de políticas e restrições temporárias de conta. Os comentários incluem ligações externas maliciosas e recorrem a uma imitação convincente da marca LinkedIn.

De acordo com a Bleeping Computer, nos últimos dias, vários utilizadores relataram a presença de comentários automáticos em publicações próprias, publicados por perfis e páginas que simulam entidades oficiais do LinkedIn. As mensagens afirmam, de forma enganadora, que o utilizador “realizou atividades que não estão em conformidade” com as regras da plataforma e que o acesso à conta foi “temporariamente restringido” até que seja efetuada uma verificação através da ligação indicada.

Os comentários exibem o logótipo do LinkedIn e, em alguns casos, incluem pré-visualizações de links com textos como “tomamos medidas para proteger a sua conta quando detetamos sinais de acesso não autorizado”, o que aumenta a credibilidade do esquema, sobretudo em dispositivos móveis ou interfaces onde os detalhes completos do URL não são visíveis.

Embora alguns links redirecionem para domínios suspeitos, como endereços [.]app sem ligação ao LinkedIn, outras variantes recorrem ao encurtador oficial de URL da plataforma, lnkd.in, dificultando ainda mais a identificação do destino malicioso sem clicar na ligação. Esta técnica torna o ataque particularmente perigoso, já que o URL encurtado pode parecer legítimo à primeira vista.

Num dos exemplos analisados, a ligação conduz a uma página que reforça a falsa alegação de “restrição temporária” e solicita ao utilizador que verifique a sua identidade. Ao clicar no botão de verificação, a vítima é encaminhada para um segundo site fraudulento, onde ocorre efetivamente a recolha das credenciais de acesso.

Os comentários estão a ser publicados a partir de páginas empresariais falsas que utilizam o logótipo do LinkedIn e nomes semelhantes ao da plataforma, como “Linked Very”, explorando a confiança dos utilizadores no ambiente profissional da rede social.

Contactado pela Bleeping Computer sobre o caso, o LinkedIn confirmou estar ciente da campanha. Um porta-voz da empresa afirmou que as equipas estão a atuar para travar esta atividade maliciosa e sublinhou que o LinkedIn nunca comunica violações de políticas através de comentários públicos. A empresa recomenda que os utilizadores denunciem qualquer comportamento suspeito para permitir uma resposta adequada.

Este tipo de abordagem não é inédita. Em 2023, foi identificado um esquema semelhante no X (antigo Twitter), em que contas falsas se faziam passar por grandes bancos e respondiam a queixas de clientes com contactos controlados por burlões.

Os especialistas aconselham os utilizadores a manterem-se vigilantes e a não interagir com comentários, respostas ou mensagens privadas que aparentem ser do LinkedIn e que incentivem o clique em ligações externas, reforçando a importância de verificar sempre a origem das comunicações.