Pesquisadores relataram uma evolução tática: operativos ligados à RPDC estão se passando por profissionais usando contas reais do LinkedIn para se candidatar a vagas remotas.
O novo modus operandi
Segundo o relatório citado pelo Cyber Security News e um alerta do Security Alliance, ao invés de criar perfis sintéticos, os atacantes estão espelhando contas legítimas do LinkedIn, muitas vezes com evidências verificáveis (e‑mails de trabalho, badges), para maior credibilidade nos processos seletivos.
Motivações e risco
O principal objetivo declarado é obter empregos remotos em empresas ocidentais para gerar receitas para o regime e, potencialmente, conseguir acesso aos ambientes corporativos que possam ser explorados em etapas posteriores para espionagem ou infiltração.
Evasão e detecção
A matéria destaca que a presença de documentação verificada e e‑mails de trabalho torna os cheques iniciais menos eficazes. Os atores controlam os canais de comunicação indicados na candidatura (por exemplo, e‑mail) e podem interceptar ofertas destinadas ao profissional original.
Contra‑medidas recomendadas
- Validar que o candidato controla a conta real do LinkedIn pedindo uma conexão ou mensagem direta pela própria plataforma.
- Verificar o canal de recebimento de comunicações (não aceitar automaticamente contatos por e‑mails não corporativos que apareçam nas candidaturas de perfis reais).
- Profissionais cujo perfil possa estar sendo usado devem considerar fixar (pinned) um aviso no perfil alertando sobre possíveis impersonações.
O que falta na divulgação
A cobertura não apresenta números sobre a escala do abuso nem exemplos públicos de contas comprometidas; faltam também detalhes sobre eventuais campanhas coordenadas de recrutamento que tenham resultado em empregabilidade real para esses operativos.
Resumo: a técnica eleva o custo de detecção por RH e segurança, exigindo validações adicionais e processos de verificação mais robustos para prevenir que identidades legítimas sejam instrumentalizadas em fraudes e operações de coleta.