O LinkedIn tem sido alvo de muitos dos agentes que tentam entrar nos sistemas das empresas, razão pela qual a plataforma actualizou as suas medidas de segurança.
Nos últimos dois anos, a rede profissional tem sido amplamente explorada por actores maliciosos, que iniciam abordagens ou campanhas de distribuição de malware, ciberespionagem, roubo de credenciais e fraude financeira. Em 2022, por exemplo, houve múltiplos registos de ofertas de emprego falsas divulgadas pelo grupo cibercriminoso Lazarus North Korean Hacking.
As ofensivas podem começar, habitualmente, com uma aparente conversa amigável, que leva a ligações ou websites com instaladores de malware. Após a execução destes mecanismos, os criminosos ganham acesso a dispositivos, redes empresariais e carteiras digitais.
A rede social corporativa anunciou na quinta-feira, 27 de Outubro, três novas funcionalidades para aumentar a protecção: apresentação de mais informação sobre contas para verificação de autenticidade; aumento do scan activo com ajuda de Inteligência Artificial (IA) para detectar perfis falsos; e alertas aos utilizadores sobre mensagens suspeitas.
Para combater contas falsas, o LinkedIn introduziu uma nova secção chamada “sobre este perfil”, que contém informação sobre quando o utilizador criou o seu perfil, se o titular verificou o seu número de telemóvel e se se ligou com um e-mail de trabalho. Isto torna mais difícil o trabalho dos cibercriminosos, uma vez que manter dados credíveis activamente sincronizados, incluindo um endereço postal corporativo, leva muito tempo e esforço.
As ofensivas podem começar, habitualmente, com uma aparente conversa amigável, que leva a ligações ou websites com instaladores de malware
A IA entra em jogo para verificar imagens de perfil. A tecnologia actual permite a geração de rostos de pessoas que nunca existiram, pelo que podem enganar até os mais pormenorizados. “O nosso novo modelo baseado na aprendizagem profunda verifica proactivamente os carregamentos de fotos de perfil para determinar se a imagem é gerada por IA”, diz a declaração do LinkedIn.
Assim, o poder computacional da plataforma associada à gigante Microsoft pode detectar subtilezas na imagem, com a capacidade de as associar ao processo de geração de fotos sintéticas. Tudo isto sem necessidade de testes de reconhecimento facial ou análise biométrica.
O LinkedIn exibe agora avisos quando um participante de chat propõe levar as comunicações para fora da plataforma. Esta é uma táctica frequentemente utilizada por actores maliciosos com abordagens sofisticadas: com a falsa proposta de levar a conversa para “um ambiente mais seguro”, os criminosos convencem as vítimas a descarregar clones de mensageiros instantâneos modificados que contenham spyware.
Ainda não está claro se estas medidas funcionarão, ou se, pelo menos, atenuarão a incidência de perfis falsos, agentes maliciosos e campanhas de malware.