Tudo sobre Google
Os golpes de phishing estão se tornando cada vez mais sofisticados e agora têm ganhado destaque no LinkedIn. A empresa de segurança Push identificou uma nova campanha que utiliza redirecionamentos e páginas falsas para enganar usuários e roubar credenciais corporativas.
De acordo com a Push, golpistas estão migrando suas táticas de e-mail para redes sociais e aplicativos de mensagens. Isso acontece porque essas plataformas são vistas como ambientes mais seguros, com filtros de segurança menos eficazes.
LinkedIn se torna palco para criminosos
O ataque geralmente começa com uma mensagem direta, que contém um link aparentemente seguro. Após clicar, a vítima é redirecionada várias vezes, passando pela Busca do Google e pelo domínio payrails-canaccord[.]icu, até chegar a uma página legítima hospedada no Firebase.
Essa página apresenta um botão “Visualizar com a Microsoft”, levando o usuário a um desafio de segurança do Cloudflare Turnstile. Após essa verificação, a vítima é direcionada a uma página falsa da Microsoft para inserir suas credenciais, momento em que os criminosos podem roubar o acesso à conta e obter informações corporativas.
Como o phishing engana os sistemas de segurança
A página falsa utiliza várias táticas para evitar a detecção por ferramentas de segurança:
- Uso de redes sociais — O LinkedIn é visto como um ambiente seguro, fora do alcance de filtros corporativos.
- Redirecionamentos múltiplos — Utilizar domínios confiáveis, como Google e Microsoft, diminui as chances de bloqueio.
- Proteção contra bots — Tecnologias como o Cloudflare Turnstile dificultam a análise automatizada da página.
- Ofuscação de página — Títulos, logotipos e textos são alterados aleatoriamente para dificultar o reconhecimento.
Essas estratégias mostram que o phishing atual é altamente adaptável e aproveita brechas de confiança para escapar das defesas tradicionais.
Riscos corporativos em crescimento
A Push alerta que o fato de o ataque ocorrer no LinkedIn não diminui seu impacto; as credenciais e contas corporativas são o alvo. O uso da plataforma para esses golpes pode comprometer identidades centralizadas de login unificado (SSO), dando acesso a múltiplos serviços empresariais simultaneamente.
Esse episódio deixa claro que o phishing não depende mais apenas de e-mails para atingir suas vítimas. Plataformas como LinkedIn, Google e Microsoft estão sendo exploradas por golpistas em escala global.
O que você pensa sobre essas novas táticas de phishing? Compartilhe suas opiniões e experiências nos comentários!
Facebook Comments