Golpistas estão inundando o LinkedIn nesta semana com comentários falsos em formato de “respostas” que parecem vir da própria plataforma.
Essas mensagens alertam sobre supostas violações de políticas e pressionam os usuários a acessar links externos fraudulentos.
Elas imitam com precisão a identidade visual do LinkedIn e, em alguns casos, chegam a usar o encurtador oficial de URLs da empresa, o lnkd.in, dificultando a identificação dos links de phishing.
Nos últimos dias, usuários da rede profissional têm sido alvo de uma intensa atividade automatizada, com perfis falsos comentando em suas publicações.
Essas respostas falsas afirmam que o usuário teria “realizado atividades em desacordo” com as regras da plataforma e que sua conta estaria “temporariamente restrita” até que o link indicado no comentário seja acessado.
A mensagem forjada, que exibe o logo do LinkedIn, pode parecer bastante legítima, dependendo do dispositivo e da forma como o usuário interage com a área de comentários.
Um trecho do texto exibido na prévia do link diz: “Tomamos medidas para proteger sua conta quando detectamos sinais de acesso não autorizado.
Isso pode incluir logins de locais desconhecidos...”.
No exemplo analisado, o domínio é um endereço alfanumérico com terminação .app, sem qualquer vínculo oficial com o LinkedIn, o que pode despertar suspeitas em alguns usuários.
No entanto, há casos em que os golpistas utilizam o encurtador oficial lnkd.in, tornando muito mais difícil identificar o phishing sem clicar no link.
Essa técnica se torna ainda mais perigosa quando a prévia do link não é exibida corretamente em determinados dispositivos.
Vários membros do LinkedIn, entre eles Ratko Ivekovic, Jocelyn M., Candyce Edelen e Adama Coulibaly, compartilharam exemplos dessas falsas respostas e comentários.
Ao clicar no botão “Verifique sua identidade”, o usuário é redirecionado a outro domínio fraudulento, https://very128918[.]site, onde as credenciais são coletadas.
Os comentários são publicados a partir de páginas falsas que usam o logo oficial do LinkedIn e variações do nome da plataforma, como “Linked Very”.
Edelen identificou diversas contas com essa nomenclatura surgindo na rede profissional na última semana.
Até o momento, algumas dessas páginas já foram removidas pelo LinkedIn.
“É importante destacar que o LinkedIn nunca comunica violações de políticas por meio de comentários públicos.
Recomendamos que nossos membros denunciem qualquer comportamento suspeito para que possamos revisar e tomar as ações necessárias”, afirmou a porta-voz.
Em caso similar reportado em 2023, golpistas usaram contas falsas para imitar grandes bancos no X (antigo Twitter), respondendo a reclamações de clientes e direcionando-os a números de telefone controlados pelos criminosos.
Os usuários devem ficar atentos e evitar interagir com comentários, respostas ou mensagens privadas que fingem ser do LinkedIn e que solicitam cliques em links externos.
Manter a cautela é fundamental para não cair nesses golpes.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...