LinkedIn Request To Buy From You Scam

Em um mundo cada vez mais digital, a vigilância é a melhor defesa contra táticas online. Os criminosos cibernéticos estão constantemente refinando suas táticas, usando enganos para manipular usuários desavisados para entregar informações pessoais, credenciais ou até mesmo dinheiro. Um desses esquemas fraudulentos é o golpe LinkedIn Request To Buy From You, uma tentativa de phishing projetada para coletar dados confidenciais se passando por uma consulta comercial legítima. Entender como esse golpe opera e reconhecer os sinais de alerta são cruciais para se proteger de danos potenciais.

O Que é o LinkedIn Request To Buy From You Scam?

Essa tática gira em torno de e-mails fraudulentos que se passam por consultas comerciais do LinkedIn. Os e-mails alegam ser de uma pessoa chamada Elizabeth J Moore, que se apresenta falsamente como uma Diretora Executiva de Vendas responsável por sourcing, marketing e merchandising. A mensagem afirma que ela está interessada em comprar produtos e solicita que um catálogo seja enviado para um endereço de e-mail especificado.

Para fazer o e-mail parecer mais legítimo, os fraudadores incluem um botão azul 'Responder', fazendo parecer que os usuários estão respondendo diretamente pelo LinkedIn. No entanto, clicar neste botão não leva os destinatários ao LinkedIn — ele os redireciona para um site falso, projetado para roubar informações pessoais.

Como a Tática Colhe Informações

Quando um usuário clica no link enganoso, ele é levado a uma página de phishing que imita o portal de login de provedores de e-mail populares, como Gmail, Yahoo Mail ou Outlook. Essa página fraudulenta é criada para parecer autêntica, enganando indivíduos desavisados para que insiram suas credenciais de e-mail.

Se os usuários caírem na tática e inserirem seus detalhes de login, os invasores ganham acesso total às suas contas de e-mail. Com controle sobre uma conta de e-mail, os fraudadores podem:

• Ler e-mails pessoais e extrair informações confidenciais.
• Personificar a vítima para enganar amigos, familiares ou contatos comerciais.
• Tentar redefinir senhas de outras contas on-line, obtendo mais acesso a serviços bancários, redes sociais ou plataformas relacionadas ao trabalho.
• Usar o e-mail comprometido para enviar mais e-mails de phishing ou distribuir software prejudicial.
• Vender credenciais coletadas para outros criminosos cibernéticos em fóruns clandestinos ou na Dark Web.

Em alguns casos, os invasores exploram contas sequestradas para lançar táticas de comprometimento de e-mail comercial (BEC). Nessas táticas, eles se passam por colegas ou fornecedores confiáveis para solicitar pagamentos ou dados confidenciais da empresa de forma fraudulenta.

Os Riscos de Se Clicar em Links Suspeitos

Além do roubo de credenciais, golpes de phishing como esse geralmente apresentam riscos adicionais. Alguns sites fraudulentos fazem mais do que coletar senhas — eles podem baixar automaticamente softwares inseguros no dispositivo do usuário. Isso pode incluir:

• Keyloggers que registram secretamente as teclas digitadas para coletar senhas, detalhes financeiros e mensagens privadas.
• Trojans, que dão aos hackers acesso remoto aos sistemas infectados.
• Ransomware, que criptografa arquivos e exige pagamento para liberá-los.

Mesmo que o site de phishing não instale malware imediatamente, os invasores podem enviar mensagens de acompanhamento contendo anexos prejudiciais. Esses anexos geralmente aparecem como documentos legítimos, mas contêm scripts ocultos que executam comandos maliciosos quando abertos.

Como Identificar e Evitar os E-Mails de Phishing

Reconhecer golpes de phishing é o primeiro passo para evitá-los. Os sinais de alerta em golpes como o e-mail LinkedIn Request To Buy From You incluem:

• Saudações genéricas – Mensagens legítimas do LinkedIn geralmente se dirigem aos usuários pelo nome. Uma abertura vaga como "Caro senhor/senhora" deve levantar suspeitas.
• Solicitações incomuns – E-mails solicitando informações confidenciais, credenciais de login ou respostas urgentes devem ser tratados com cautela.
• Endereços de e-mail incompatíveis – Os fraudadores geralmente usam endereços que parecem semelhantes aos oficiais, mas contêm pequenos erros de digitação ou caracteres aleatórios.
• Gramática e formatação inadequadas – Muitos e-mails de phishing contêm frases estranhas, erros de ortografia ou inconsistências de formatação.
• Links ou anexos inesperados — Passe o mouse sobre os links (sem clicar) para visualizar o destino deles. Se eles não levarem ao site oficial do LinkedIn, provavelmente são fraudulentos.

Para permanecer seguro, sempre verifique as solicitações por meio de canais oficiais. Se você receber uma consulta suspeita do LinkedIn, visite o LinkedIn diretamente pelo seu navegador e verifique suas mensagens. Evite clicar em links de e-mail incorporados e nunca insira credenciais de login em um site que não pertença ao seu provedor de serviços.

Considerações Finais

O golpe LinkedIn Request To Buy From You é uma tentativa enganosa de phishing projetada para coletar informações confidenciais. Ao fingir ser uma consulta comercial, os cibercriminosos atraem os usuários para revelar suas credenciais, o que pode levar ao roubo de identidade, fraude financeira ou acesso não autorizado a contas online.

Para se proteger, sempre examine e-mails inesperados, verifique links antes de clicar e habilite a Autenticação Multifator (MFA) em suas contas. Os criminosos cibernéticos adaptam constantemente seus métodos, mas, ao se manterem informados e cautelosos, os usuários podem reduzir significativamente o risco de se tornarem vítimas de táticas online.