LinkedIn vira alvo de campanha de phishing que engana com login da Microsoft

FacebookTwitterPinterestTumblrVKWhatsappEmail

Google logo

Tudo sobre Google

Os golpes de phishing estão evoluindo rapidamente e agora ganham força no LinkedIn. A empresa Push identificou e bloqueou uma nova campanha maliciosa que usa redirecionamentos, páginas falsas e camuflagem digital para enganar usuários e roubar credenciais corporativas.

Segundo a Push, criminosos estão migrando seus golpes de e-mails para redes sociais e aplicativos de mensagens, explorando ambientes onde as vítimas se sentem mais seguras e onde os filtros de segurança são menos eficazes.

Ataques de phishing estão migrando de e-mails para golpes em redes sociais, como o LinkedIn, e aplicativos de mensagens.
Ataques de phishing estão migrando de e-mails para golpes em redes sociais, como o LinkedIn, e aplicativos de mensagens. Imagem: Saksit Sangtong/iStock

LinkedIn se torna palco para criminosos profissionais

O ataque começa com uma mensagem direta na plataforma, contendo um link aparentemente inofensivo. Ao clicar, a vítima é redirecionada várias vezes — passando pela Busca do Google e pelo domínio payrails-canaccord[.]icu — até chegar a uma página hospedada no Firebase, serviço legítimo do Google.

Leia mais:

Essa página exibe um botão “Visualizar com a Microsoft”, que leva o usuário a um desafio de segurança do Cloudflare Turnstile. Após a verificação, a vítima é direcionada a uma página falsa da Microsoft, onde insere suas credenciais. Nesse momento, os invasores roubam a sessão da conta, obtendo acesso direto a informações corporativas.

Pesquisa do Google em um smartphone

Golpe começa com uma mensagem direta no LinkedIn com um link. Ao clicar no link, a vítima é levada até a busca do Google até chegar ao Firebase, também, do Google. Imagem: BINK0NTAN/Shutterstock

Como o phishing burla sistemas de segurança

Essa página exibe um botão “Visualizar com a Microsoft”, que leva o usuário a um desafio de segurança do Cloudflare Turnstile. Após a verificação, a vítima é direcionada a uma página falsa da Microsoft, onde insere suas credenciais. Nesse momento, os invasores roubam a sessão da conta, obtendo acesso direto a informações corporativas.

A Push destacou várias táticas de evasão usadas para evitar a detecção por ferramentas de segurança:

  • Uso de redes sociais — o LinkedIn é visto como um ambiente seguro, fora do alcance de filtros corporativos.
  • Redirecionamentos múltiplos — o uso de domínios confiáveis, como Google e Microsoft, reduz as chances de bloqueio.
  • Proteção contra bots — tecnologias como o Cloudflare Turnstile impedem que sistemas automatizados analisem a página.
  • Ofuscação de página — elementos como títulos, logotipos e textos são alterados aleatoriamente para dificultar o reconhecimento.

Essas estratégias mostram que o phishing moderno é altamente adaptável, aproveitando brechas de confiança e tecnologia para escapar das defesas tradicionais.

Redes sociais e o uso de domínios confiáveis, como Microsoft e Google, são vistos como um porto seguro pelos usuários, que muitas vezes baixam suas guardas e acabam caindo em golpes.
Redes sociais e o uso de domínios confiáveis, como Microsoft e Google, são vistos como um porto seguro pelos usuários, que muitas vezes baixam suas guardas e acabam caindo em golpes. Imagem Rcc_Btn/Shutterstock

Riscos corporativos em crescimento

A Push alerta que “o fato de o ataque ocorrer no LinkedIn não diminui o impacto; são credenciais e contas corporativas que estão sendo visadas”. A empresa ainda destaca que o uso da plataforma para golpes pode comprometer identidades centrais de login unificado (SSO), dando acesso a vários serviços empresariais ao mesmo tempo.

O episódio reforça que o phishing não depende mais do e-mail para alcançar suas vítimas. Plataformas como LinkedIn, Google e Microsoft estão sendo exploradas por golpistas em escala global.

@2024 - Todos os direitos reservados. Projetado e desenvolvido por RJ Sistemas