Campanha usa recurso Smart Link do Linkedin para roubar dados de cartão de crédito

Siga o Olhar Digital no Google Discover

Um novo ataque phishing está se aproveitando do recurso Smart Link do LinkedIn, para enviar e-mails phishing ao usuário com links de páginas maliciosas que roubam dados de pagamento. A campanha foi descoberta por analistas da Cofense Phishing Defense Center.

Ofertas

Vendido por Amazon

Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors

Por R$ 45,90

Vendido por Amazon

Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN

De: R$ 39,92
Por: R$ 37,92

Vendido por Amazon

Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto

De: R$ 27,90
Por: R$ 22,59

Vendido por Amazon

Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt

De: R$ 67,44
Por: R$ 59,95

Vendido por Amazon

Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 4.699,00
Por: R$ 3.099,00

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais

De: R$ 1.049,00
Por: R$ 799,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite

De: R$ 499,90
Por: R$ 388,78

Vendido por Amazon

eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal

De: R$ 2.399,00
Por: R$ 2.159,00

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas

De: R$ 88,00
Por: R$ 45,00

Vendido por Amazon

Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais

De: R$ 399,00
Por: R$ 379,00

Vendido por Amazon

Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza

De: R$ 1.629,90
Por: R$ 1.239,90

Vendido por Amazon

ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens

De: R$ 1.179,00
Por: R$ 943,20

Vendido por Amazon

eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3

De: R$ 999,00
Por: R$ 798,99

Vendido por Amazon

WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria

De: R$ 329,90
Por: R$ 200,29

Vendido por Amazon

WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS

De: R$ 599,90
Por: R$ 476,10

Vendido por Amazon

Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco

De: R$ 1.199,00
Por: R$ 1.139,05

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa

De: R$ 169,90
Por: R$ 155,44

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2

De: R$ 149,90
Por: R$ 119,90

Vendido por Amazon

Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco

De: R$ 699,00
Por: R$ 398,99

Vendido por Amazon

Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto

De: R$ 109,90
Por: R$ 79,90

Vendido por Amazon

Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite

De: R$ 299,90
Por: R$ 199,90

“As ameaças abusam dos recursos legítimos do LinkedIn com variáveis ​​alfanuméricas exclusivas adicionadas no final do URL para redirecionar os usuários para sites maliciosos” escreveu a Cofense em seu blog.

O Smart Link é uma ferramenta do LinkedIn Sales Navigator, que permite o envio de pacotes com documentos de vendas. Usuários do Sales Navigator também podem enviar arquivos e imagens para compradores por links via e-mail.

Leia mais:

• Sem ideia de post para o LinkedIn? Conheça IA que cria publicações para rede social 
• Hackers aplicam golpe phishing que rouba contas da Steam
• LastPass foi hackeado, mas afirma que que nenhum dado foi comprometido

Confira abaixo o e-mail enviado por golpistas na campanha phishing que utiliza o Smart Link.

No e-mail enviado, os golpistas se passam pela Slovenská pošta, uma empresa de serviços postais da Eslováquia. A mensagem informa que o usuário deve pagar pelos custos de um envio. 

A seguir está a tradução do e-mail:

“A remessa está aguardando a entrega.

Os Correios Eslovacos tomaram a iniciativa e enviaram-lhe este e-mail para o informar que o seu envio ainda está à espera das suas instruções.

Ref. C.: SK66902371WS

Custos de envio: 02,99€

Confirme o pagamento dos portes de envio clicando no seguinte link:

Confirme aqui”

O preço cobrado no e-mail não é um valor alto (€ 2,99, ou pouco mais de R$ 15 na cotação atual) mas o objetivo dos golpistas não é receber apenas esse valor, mas sim roubar os dados do cartão de crédito da vítima.

Após clicar em “Confirmar” no e-mail o usuário é redirecionado para uma página phishing identica ao site da empresa de serviços postais.

Com as informações do cartão de crédito preenchidas, o site informa que o pagamento foi recebido e pede para que o usuário faça uma verificação de celular por código SMS para o golpe parecer legítimo. 

O site Bleeping Computer entrou em contato com o Linkedin para saber quais os planos da empresa para combater esses ataques phishing.

O Linkedin respondeu dizendo: “Nossas equipes internas trabalham para tomar medidas contra aqueles que tentam prejudicar os membros do LinkedIn por meio de phishing.

Incentivamos os membros a denunciar mensagens suspeitas e os ajudamos a saber mais sobre o que podem fazer para se proteger, incluindo ativar a verificação em duas etapas .Para saber mais sobre como os membros podem identificar mensagens de phishing, consulte nossa Central de Ajuda .”

Via Cofense e Bleeping Computer

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!