O LinkedIn, a rede social voltada para profissionais, é um ponto de encontro valioso entre recrutadores e candidatos a emprego. No entanto, tem se tornado também um terreno fértil para criminosos. Golpistas estão utilizando bots e estratégias de spear phishing para enganar quem está vulnerável, especialmente aqueles que estão procurando recolocação no mercado de trabalho.

Palavras como “fui demitido” e hashtags como #opentowork estão atraindo bots que rapidamente enviam mensagens automáticas. Esses bots podem até parecer inofensivos à primeira vista, mas trazem sérios riscos de segurança. Além de prejudicar a experiência do usuário, podem servir como porta de entrada para fraudes mais elaboradas.

Como Golpes de Phishing Atingem os Candidatos?

O phishing tradicional no LinkedIn tem dado espaço para ataques cada vez mais personalizados. Perfis falsos de recrutadores, que muitas vezes usam fotos e nomes de pessoas reais, entram em contato direto com as vítimas por meio do recurso premium InMail, enviando propostas falsas de emprego. Tudo cuidadosamente desenhado para coletar informações pessoais.

Esses ataques são particularmente perigosos porque visam pessoas em um momento de vulnerabilidade. Com a promessa de uma nova oportunidade de trabalho, candidatos podem ser levados a clicar em links que os direcionam para páginas de phishing, projetadas para roubar suas credenciais de login ou outras informações sensíveis.

O Perigo Vai Além do Usuário

Se enganar um candidato já traz riscos, o impacto pode ser ainda maior para as empresas. Quando um colaborador é comprometido, os criminosos podem usar esse acesso para abrir brechas dentro da organização, colocando em risco toda a sua infraestrutura.

Por isso, é essencial que tanto os profissionais quanto as empresas tratem qualquer abordagem com cautela. No LinkedIn, nem todos são quem dizem ser, e isso pode ter consequências graves.

Como se Proteger?

  • Cuidado com bots e mensagens automáticas: Ao usar hashtags como #opentowork, esteja ciente de que pode atrair bots. Desconfie de respostas instantâneas com links ou pedidos de conexão.

  • Atenção a mensagens personalizadas: Golpistas estão criando abordagens convincentes, então verifique cuidadosamente o perfil de quem entra em contato.

  • Use autenticação forte: Ferramentas como passkeys oferecem mais segurança que senhas tradicionais. Evite usar SMS para autenticação de dois fatores, optando por aplicativos de geração de senhas.

  • Fique atento a mudanças suspeitas: Caso caia em um golpe, atue rapidamente para recuperar o controle de suas contas e evitar danos maiores.

Manter-se vigilante é a melhor defesa contra esses ataques. Não deixe que os golpes do LinkedIn comprometam sua segurança. Proteja suas informações e fique sempre atento a abordagens suspeitas.

Quer saber mais? Fique atento nos próximos posts e siga-nos nas redes sociais.

🔗Fonte: https://www.malwarebytes.com/blog/news/2024/10/linkedin-bots-and-spear-phishers-target-job-seekers

Compartilhar: