Tudo sobre Google
Os golpes de phishing estão evoluindo rapidamente e agora ganham força no LinkedIn. A empresa Push identificou e bloqueou uma nova campanha maliciosa que usa redirecionamentos, páginas falsas e camuflagem digital para enganar usuários e roubar credenciais corporativas.
Segundo a Push, criminosos estão migrando seus golpes de e-mails para redes sociais e aplicativos de mensagens, explorando ambientes onde as vítimas se sentem mais seguras e onde os filtros de segurança são menos eficazes.
LinkedIn se torna palco para criminosos profissionais
O ataque começa com uma mensagem direta na plataforma, contendo um link aparentemente inofensivo. Ao clicar, a vítima é redirecionada várias vezes — passando pela Busca do Google e pelo domínio payrails-canaccord[.]icu — até chegar a uma página hospedada no Firebase, serviço legítimo do Google.
Leia mais:
- 4 dicas para não cair em golpes de phishing pelo iPhone
- Android bloqueia mais spam e golpes por SMS que iOS, aponta estudo do Google
- Microsoft é a marca mais usada para ataques de phishing no mundo
Essa página exibe um botão “Visualizar com a Microsoft”, que leva o usuário a um desafio de segurança do Cloudflare Turnstile. Após a verificação, a vítima é direcionada a uma página falsa da Microsoft, onde insere suas credenciais. Nesse momento, os invasores roubam a sessão da conta, obtendo acesso direto a informações corporativas.
Golpe começa com uma mensagem direta no LinkedIn com um link. Ao clicar no link, a vítima é levada até a busca do Google até chegar ao Firebase, também, do Google. Imagem: BINK0NTAN/Shutterstock
Como o phishing burla sistemas de segurança
Essa página exibe um botão “Visualizar com a Microsoft”, que leva o usuário a um desafio de segurança do Cloudflare Turnstile. Após a verificação, a vítima é direcionada a uma página falsa da Microsoft, onde insere suas credenciais. Nesse momento, os invasores roubam a sessão da conta, obtendo acesso direto a informações corporativas.
A Push destacou várias táticas de evasão usadas para evitar a detecção por ferramentas de segurança:
- Uso de redes sociais — o LinkedIn é visto como um ambiente seguro, fora do alcance de filtros corporativos.
- Redirecionamentos múltiplos — o uso de domínios confiáveis, como Google e Microsoft, reduz as chances de bloqueio.
- Proteção contra bots — tecnologias como o Cloudflare Turnstile impedem que sistemas automatizados analisem a página.
- Ofuscação de página — elementos como títulos, logotipos e textos são alterados aleatoriamente para dificultar o reconhecimento.
Essas estratégias mostram que o phishing moderno é altamente adaptável, aproveitando brechas de confiança e tecnologia para escapar das defesas tradicionais.
Riscos corporativos em crescimento
A Push alerta que “o fato de o ataque ocorrer no LinkedIn não diminui o impacto; são credenciais e contas corporativas que estão sendo visadas”. A empresa ainda destaca que o uso da plataforma para golpes pode comprometer identidades centrais de login unificado (SSO), dando acesso a vários serviços empresariais ao mesmo tempo.
O episódio reforça que o phishing não depende mais do e-mail para alcançar suas vítimas. Plataformas como LinkedIn, Google e Microsoft estão sendo exploradas por golpistas em escala global.