Uma nova campanha maliciosa está usando o LinkedIn como vetor de infecção para espalhar malware por meio de mensagens diretas manipuladas, alertaram os pesquisadores de cibersegurança. Em vez de anexar arquivos diretamente às mensagens, os invasores enviam links que parecem levar a documentos profissionais ou materiais relacionados a vagas de emprego, mas redirecionam as vítimas para sites que hospedam malware sem que elas percebam. O golpe começa com uma mensagem enviada a partir de uma conta aparentemente legítima do LinkedIn, muitas vezes clonada ou comprometida, convidando o destinatário a visualizar um suposto portfólio profissional, proposta de trabalho ou currículo atualizado.
A mensagem inclui um link que dirige a vítima a um site malicioso. Ao clicar no link, o usuário é apresentado a uma página que imita um serviço de compartilhamento de documentos ou de armazenamento em nuvem. Essa página então inicia automaticamente o download de um arquivo malicioso, tipicamente um executável disfarçado ou um pacote compactado que contém malware. Uma vez executado, esse arquivo pode instalar malware de acesso remoto, roubo de credenciais ou outras ferramentas maliciosas no computador da vítima. Esse tipo de software pode capturar informações de login, espionagem de atividades e até participação em redes de bots, dependendo da carga maliciosa específica. Os pesquisadores notaram que os invasores procuram adicionar um nível de confiabilidade à mensagem via perfis profissionais reais, que podem já pertencer a contatos da própria vítima ou parecer pertencer a pessoas da mesma indústria ou setor.
Esse contexto aumenta muito as chances de a vítima confiar no link e clicar. Golpes desse tipo aproveitam a crescente confiança em plataformas profissionais como o LinkedIn, onde usuários frequentemente trocam documentos e links relacionados a carreiras, entrevistas e parcerias de trabalho. A naturalidade com que profissionais compartilham informações facilita o engano e pode reduzir a suspeita de que se trata de um ataque.