As informações passaram a ser oferecidas por meio de quatro arquivos e incluem nomes completos, sexo, endereço de e-mail, telefone, dados sobre o local de trabalho e descrição profissional, links para perfis do LinkedIn e também para outras redes sociais das vítimas.
Por outro lado, um arquivo de amostra está sendo oferecido em troca de US$ 2 em créditos dentro do fórum. Esta amostra contém os dados de dois milhões de usuários, mas aparentemente, para obter a informação completa, o preço mínimo excede US$ 1 mil. Embora o criminoso que comercializa os dados afirme que eles foram extraídos do LinkedIn, não se sabe se os dados estão atualizados ou não, ou se foram obtidos a partir de brechas anteriores sofridas pela rede social.
“Como dissemos esta semana, quando os dados do Facebook foram divulgados, essas informações podem ser usadas por agentes mal-intencionados para realizar ataques de engenharia social. Por exemplo, e-mails de phishing personalizados que incluem dados específicos da vítima potencial para convencê-la de que é algo legítimo, para se fazer passar pela vítima e tentar enganar seus contatos criando contas clonadas. Nesse sentido, utilizando os números de telefone, também podiam enviar mensagens SMS, comunicar-se via WhatsApp ou realizar golpes telefônicos”, explica Josep Albors, especialista da ESET.
Engenharia social
O uso do LinkedIn por criminosos para contatar suas vítimas não é novo. No ano passado, a ESET alertou sobre como outros grupos de espionagem lançaram ataques a empresas militares e aeroespaciais usando engenharia social via LinkedIn.
“Esse tipo de informação pode ser valioso para diferentes perfis de criminosos, alguns mais sofisticados, mas principalmente para golpistas. O uso de senhas exclusivas para cada conta, o duplo fator de autenticação e um bom software de segurança ajudará a protegê-lo. E, se você não consegue se lembrar de senhas ou criar senhas exclusivas e complexas, um gerenciador de senhas pode ser útil”, adiciona Tony Anscombe, chefe de segurança da ESET.
Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/ (Com assessoria de imprensa)