10 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a linkedin.
O grupo JINX-0164 utiliza perfis falsos no LinkedIn para distribuir malware macOS (AUDIOFIX/MINIRAT) e comprometer pacotes npm na cadeia de suprimentos de software.
LinkedIn é processado por suposta varredura de extensões para coletar dados, levantando questões sobre privacidade e conformidade com leis de proteção.
LinkedIn utiliza scripts ocultos para escanear extensões do Chrome e coletar dados de usuários, levantando preocupações sobre privacidade e segurança corporativa.
Golpistas se passam por recrutadores da Palo Alto Networks em campanha de phishing que usa dados do LinkedIn para enganar candidatos a emprego.
Analistas identificaram que operativos da RPDC estão usando perfis reais do LinkedIn para se candidatar a vagas remotas, frequentemente com e‑mails e badges verificados, tornando a detecção por triagem inicial mais difícil. A técnica visa geração de receita e possível acesso a redes corporativas; recomenda‑se validação por mensagem/conexão direta na plataforma e avisos públicos em perfis supostamente afetados.
ReliaQuest identificou uma campanha ativa que usa mensagens no LinkedIn para induzir funcionários a baixar WinRAR autoextraíveis. A cadeia usa DLL sideloading, entrega de intérprete Python e execução em memória, além de criar Run keys para persistência. Organizações devem reforçar monitoramento e treinamento.
O grupo Handala publicou no dark web um conjunto de dados com nomes e perfis de profissionais israelenses dos setores de alta tecnologia e aeroespacial, associado a descrições hostis e recompensa por informações adicionais. A Trustwave identificou uso extensivo de scraping de LinkedIn e inconsistências que indicam mistura de dados verificados e fabricados, criando riscos reputacionais e de segurança pessoal.
Pesquisadores da Validin descobriram uma plataforma falsa (lenvny[.]com) que reproduz processos de contratação para atrais desenvolvedores de IA e profissionais de cripto; o fluxo inclui gravação de vídeo e um passo de "consertar webcam" que instala malware. A campanha segue o padrão denominado "Contagious Interview"/"ClickFix".
Pesquisadores identificaram uma plataforma de vagas falsa (lenvny[.]com) que simula processos de seleção para convencer candidatos — sobretudo desenvolvedores de IA e profissionais de cripto — a instalar um utilitário de "correção de webcam" que entrega malware. O ataque usa mensagens no LinkedIn e entrevistas em vídeo como isca; a técnica foi detalhada pela Validin.
O MI5 alertou que cidadãos chineses usaram perfis do LinkedIn para um outreach em larga escala visando parlamentares, operação atribuída ao Ministério da Segurança do Estado. O aviso recomenda cautela; não há detalhes técnicos públicos sobre exploração de vulnerabilidades da plataforma.