Sabemos que os criminosos se utilizam das redes sociais para aplicar golpes ou iniciar ataques a partir de engenharia social. Facebook e Twitter sempre foram grande foco, afinal, pode-se descobrir muito sobre a vida de uma pessoa dando uma rápida conferida em sua página em alguma dessas redes sociais. Essas redes sociais são grandes ferramentas utilizadas pelos hackers para conseguir informações sobre os funcionários da empresa e iniciar um ataque direcionado altamente personalizado.

Esta semana nós detectamos uma tentativa de golpe em uma rede bastante utilizada para fins profissionais e corporativos, o LinkedIn. Um dos grandes diferenciais dessa rede social é que ela incentiva a interação entre pessoas que já se conhecem pessoalmente. Ou seja, para ser “amigo” de alguém no LinkedIn, precisa ou conhecer o email utilizado por determinada pessoa ou fazer parte do mesmo círculo de conhecidos. 

A tentativa de golpe começou com o criminoso enviando o pedido de amizade. Como ele não era integrante de nenhum círculo de amigos próximos, ele sabia o email da pessoa de alguma forma. Ao aceitar o pedido de amizade, o criminoso enviou uma mensagem apresentando-se e dizendo que possui uma proposta confidencial para ser apresentada, caso houvesse interesse, a pessoa deveria enviar um email pedindo a apresentação dessa proposta.

print1

Fizemos o pedido de resposta a partir de um email falso. Rapidamente o criminoso respondeu enviando um arquivo em pdf, que pode ser visualizado na imagem abaixo.

print2

Após uma análise do arquivo em sandbox, foi possível afirmar que o arquivo não possuía nenhum código malicioso. Contudo, no conteúdo do PDF existiam instruções para que se pudesse libertar uma pessoa supostamente presa, com a promessa de grande quantia de dinheiro. Tudo muito semelhante ao clássico golpe do Príncipe Nigeriano.

Portanto, fique atento, os criminosos não dão brechas, estão presentes em todas as redes sociais e vão fazer o possível para conseguir encontrar algo que permita aplicar um golpe e/ou iniciar um ataque.