Cibercriminosos estão utilizando mensagens falsas do LinkedIn para distribuir um malware avançado, conhecido como Trojan ConnectWise, que pode comprometer sistemas corporativos e pessoais. O golpe consiste no envio de um e-mail fraudulento, supostamente vindo do LinkedIn InMail, que induz a vítima a baixar um arquivo malicioso. Uma vez instalado, o malware permite que os invasores assumam o controle do dispositivo, roubem informações sensíveis e instalem outros programas nocivos.
Esse ataque é especialmente perigoso porque se aproveita da confiança que os usuários depositam em mensagens da plataforma profissional. O Trojan ConnectWise tem sido utilizado para espionagem corporativa, roubo de credenciais bancárias e até mesmo ataques de ransomware.
Como o golpe funciona?
Os criminosos enviam e-mails fraudulentos imitando comunicações legítimas do LinkedIn InMail. O usuário, acreditando que se trata de uma mensagem autêntica, clica no link fornecido, que o leva a um site comprometido. Esse site, por sua vez, distribui um arquivo infectado, que instala o malware no dispositivo da vítima.
Após a infecção, o Trojan pode:
- Capturar dados bancários e credenciais de login
- Instalar keyloggers para registrar tudo o que a vítima digita
- Permitir o acesso remoto ao computador da vítima
- Executar ataques de ransomware para bloquear arquivos e exigir resgate
Como se proteger?
- Desconfie de e-mails inesperados, mesmo que pareçam vir do LinkedIn ou de outras redes sociais
- Verifique sempre o remetente e a URL dos links antes de clicar
- Ative a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança às suas contas
- Mantenha o antivírus atualizado e faça verificações regulares no sistema
- Evite baixar anexos ou clicar em links de remetentes desconhecidos
Os golpes digitais estão cada vez mais sofisticados, e a melhor defesa é a conscientização e o investimento em segurança digital. Empresas e profissionais devem adotar boas práticas de cibersegurança para evitar serem vítimas desse tipo de ataque.
