LinkedIn sob ataque: Campanha de phishing usa notificações falsas para sequestrar contas e dados corporativos

Uma campanha de phishing sofisticada está atacando usuários do LinkedIn, usando notificações falsas que imitam perfeitamente o design da plataforma para roubar credenciais de login e dados profissionais confidenciais. Segundo análise do Cofense Phishing Defense Center, os criminosos criaram domínios falsos que enganam até mesmo os usuários mais cautelosos, conseguindo se infiltrar nas contas com facilidade impressionante para acessar informações voltadas para o universo corporativo.

A tática funciona como uma armadilha para os desavisados: os golpistas enviam um e-mail que parece uma notificação legítima do LinkedIn. Ao clicar no link, a vítima é direcionada para uma página de login falsa, onde seus dados de acesso são capturados. Com isso, os hackers sequestram as contas, obtendo não apenas nomes de usuário e senhas, mas também potencial acesso a redes de contatos, mensagens privadas e informações sensíveis de empresas.

O ataque representa um risco significativo para profissionais e empresas que utilizam a plataforma para negócios, expondo dados corporativos a roubo e espionagem. A facilidade com que a campanha engana os usuários destaca a necessidade urgente de verificação rigorosa de links e notificações, mesmo aquelas que parecem vir de fontes confiáveis como o LinkedIn.