A Armorblox detectou uma nova campanha de phishing de credenciais que vem com a capacidade de contornar a segurança de e-mail do Google. A campanha é realizada no LinkedIn, pois as mídias sociais continuam sendo uma boa fonte de alvos para os cibercriminosos.

A campanha de phishing teve como alvo 500 caixas de correio de funcionários de uma organização nacional de viagens. A campanha de phishing ignorou a detecção pelos controles de segurança de e-mail do Google após passar nas verificações de autenticação via DMARC e SFP.

O LinkedIn emergiu como a terceira marca mais representada no terceiro trimestre, precedida por DHL e Microsoft. No entanto, esteve no topo da lista nos dois trimestres anteriores do ano.

Atores de ameaças têm criado contas falsas de funcionários no LinkedIn, que combinam fotos de perfil geradas por IA com texto copiado de usuários legítimos.

Uma campanha de phishing de setembro foi observada usando redirecionamentos de links inteligentes do LinkedIn para abusar de um serviço postal. A plataforma introduziu três novos recursos para se defender contra perfis falsos e atividades maliciosas na plataforma.

O LinkedIn começou a mostrar mais informações sobre contas para verificá-las, caçando ativamente IAs falsas e alertando os usuários contra mensagens suspeitas.