Campanha de Phishing no LinkedIn Ameaça Contas Corporativas
Uma nova campanha de phishing está utilizando notificações falsas do LinkedIn para sequestrar contas corporativas e roubar credenciais de profissionais globalmente. Detectada em março de 2026 pela Cofense, essa operação emprega domínios fraudulentos, como ‘inedin.digital’, e páginas de login falsas, representando uma evolução significativa nas táticas de engenharia social voltadas para o ambiente corporativo.
Executivos de TI e especialistas em cibersegurança estão enfrentando uma crescente onda de ataques cibernéticos. A pesquisa da Cofense revela que as tentativas de phishing no LinkedIn aumentaram 232% desde fevereiro de 2022, tornando a plataforma um alvo principal para criminosos digitais em busca de credenciais corporativas.
Como Funciona o Golpe de Phishing no LinkedIn
A operação utiliza uma estratégia de engenharia social bem elaborada. Criminosos registram domínios fraudulentos, como ‘inedin.digital’, que foi criado apenas dois meses antes do início da campanha. Esses domínios hospedam páginas falsas de login, utilizando endereços IP como 104.21.80.1.
Os e-mails maliciosos são enviados de domínios recém-criados, como ‘khanieteam.com’, que tinha poucos dias de existência quando foi detectado. A escolha de nomes semelhantes ao ‘LinkedIn’ engana usuários desatentos, levando-os a clicar em links fraudulentos.
As notificações falsas imitam mensagens legítimas da plataforma, como alertas sobre visualizações de perfil e solicitações de conexão, atraindo vítimas para páginas de login enganosas.
Dimensão da Ameaça ao Ambiente Corporativo
Estatísticas revelam a gravidade do problema. Mais de 52% das tentativas de phishing no início de 2022 usaram a marca LinkedIn, tornando-a a mais falsificada em golpes de phishing. Além disso, 45% das tentativas de phishing por e-mail visavam especificamente roubar credenciais profissionais, representando um risco direto a dados sensíveis das empresas.
As organizações estão expostas a ataques de comprometimento de e-mail empresarial (BEC), onde contas sequestradas podem ser usadas para invasões mais amplas em redes corporativas, aproveitando a confiança nas comunicações profissionais.
Impacto no Setor de TI e Cibersegurança
A campanha de phishing demonstra uma evolução nas táticas de ataques cibernéticos. Criminosos estão se infiltrando em espaços digitais confiáveis, explorando a legitimidade percebida de plataformas profissionais. Especialistas indicam que a inteligência artificial está sendo utilizada para automatizar e escalar essas campanhas, aumentando as taxas de sucesso dos golpes.
As equipes de segurança precisam adaptar suas estratégias, implementando soluções de detecção mais sofisticadas. Tecnologias de análise comportamental e machine learning se tornam essenciais para enfrentar essas ameaças em constante evolução.
Medidas de Proteção para Empresas
As organizações devem adotar múltiplas camadas de defesa. A autenticação multifator (MFA) é uma linha de proteção crucial contra o sequestro de contas, mesmo quando as credenciais são comprometidas. Além disso, o treinamento contínuo de conscientização é fundamental para que os colaboradores reconheçam sinais de tentativas de phishing.
Implementar filtros avançados de e-mail pode ajudar a bloquear mensagens maliciosas antes que cheguem às caixas de entrada. A análise de domínios recém-registrados e a reputação de IPs oferecem uma camada adicional de segurança.
O monitoramento de atividades suspeitas em contas corporativas é vital para a detecção precoce de comprometimentos. Alertas devem ser disparados para logs de acesso incomuns, mudanças inesperadas de senha e tentativas de login de locais não reconhecidos.
Futuro das Ameaças em Plataformas Profissionais
A tendência aponta para um aumento na sofisticação dos ataques. As plataformas profissionais continuarão a ser alvos prioritários devido ao valor das informações corporativas que podem ser acessadas. Criminosos estão investindo em técnicas mais elaboradas de falsificação, tornando a linha entre comunicações legítimas e fraudulentas cada vez mais tênue.
As organizações precisam adotar uma postura proativa em relação à segurança. Esperar pelo próximo ataque não é uma estratégia viável; a preparação, educação e tecnologia devem trabalhar em conjunto para minimizar os riscos de phishing e proteger ativos corporativos críticos.
Empresas que ignoram essa ameaça correm o risco de enfrentar consequências severas, como perda de dados confidenciais, interrupções operacionais e danos à reputação. A segurança em plataformas profissionais é agora um componente estratégico essencial da governança corporativa.
Fonte por: Its Show