Téchne Digitus InfoSec Artigos

<índice "[ Hacking ]-[ Redes de Comunicação ]-[ DeepWeb ]-[ Anonimato ]-[ Criptomoedas ]-[ Programação ]-[ InfoSec em Geral ]-[ Off-Topic but Important ]-[ Redes Sociais ]" />

Logo Téchne Digitus InfoSec

ALERTA DE SCAM - LinkedIn

ALERTA: Scam que utiliza dados vazados do LinkedIn tenta convencer a pessoa a fazer um depósito em uma carteira de Bitcoin.

Quando este ataque de scam foi disparado

Em 09 de abril de 2020.

Como é o e-mail do Phishing Scam em Questão?



Descritivo:

Campo "Assunto" do e-mail, a conta de e-mail seguido da senha utilizada para acessar o LinkedIn na época do vazamento de dados do LinkedIn ainda em 2016.
No "Corpo" do e-mail, uma ameaça dizendo que a pessoa foi vítima de um malware que roubou essas informações e muitas outras. E por fim, pede o depósito em Bitcoins em uma carteira.


Imagem:

Linkedin Scam TechneDigitus

Note que no meu caso (veja imagem acima) o e-mail foi enviado para uma conta de Hotmail. Eu mesmo utilizava Hotmail antigamente. Hoje, os e-mails daquela conta são redirecionados para uma conta Hiper-Segura no ProtonMail.

Como o hacker obteve esses dados?

Através de um vazamento de dados no LinkedIn ocorrido em 2016.

Referência:
Aviso de violação de dados: maio de 2016. Link: < Informação sobre o Vazamento >. Acessado em 10/04/2020.

Recomendações Básicas


1ª Recomendação) Não responda o e-mail de forma alguma.

2ª Recomendação) Troque a senha do LinkedIn, ative a autenticação de dois fatores e use o Aplicativo Authy para gerenciar os tokens.

Referências:
- Authy | Two-factor Authentication (2FA) App & Guides. Link: < Authy Link >. Acessado em 10/04/2020.
Alteração de senha | LinkedIn Help. Link: < Altere sua senha no Linkedin >. Acessado em 10/04/2020.
Ativação e desativação da verificação em duas etapas | LinkedIn Help. Link: < Ative Autenticação de 2 Fatores no Linkedin >. Acessado em 10/04/2020.

Recomendação Hardcore:


1º Passo) Verifique se o seu e-mail está presente em algum vazamento de informações conhecido através do seguinte endereço: < https://haveibeenpwned.com/ >.

2º Passo) Se ele foi vazado em qualquer uma dessas ocasiões, recomendo que deixem de usar essa conta de e-mail. Isso porque essa conta de e-mail será um alvo eterno de ataques como esse, spams entre outros…
Se possível, crie um e-mail em um serviço de e-mails efetivamente seguro e reconhecido pela comunidade de especialistas de segurança da informação como o ProtonMail.

Referências:
Have I Been Pwned. Link: < Verificação >. Acessado em 10/04/2020.
Secure email: ProtonMail is free encrypted email. Link: < ProtonMail Link >. Acessado em 10/04/2020.