Os golpes de phishing estão evoluindo rapidamente e agora ganham força no LinkedIn. A empresa Push identificou e bloqueou uma nova campanha maliciosa que usa redirecionamentos, páginas falsas e camuflagem digital para enganar usuários e roubar credenciais corporativas.Segundo a Push, criminosos estão migrando seus golpes de e-mails para redes sociais e aplicativos de mensagens, explorando ambientes onde as vítimas se sentem mais seguras e onde os filtros de segurança são menos eficazes.Ataques de phishing estão migrando de e-mails para golpes em redes sociais, como o LinkedIn, e aplicativos de mensagens. Imagem: Saksit Sangtong/iStockLinkedIn se torna palco para criminosos profissionaisO ataque começa com uma mensagem direta na plataforma, contendo um link aparentemente inofensivo. Ao clicar, a vítima é redirecionada várias vezes — passando pela Busca do Google e pelo domínio payrails-canaccord[.]icu — até chegar a uma página hospedada no Firebase, serviço legítimo do Google.Leia mais:4 dicas para não cair em golpes de phishing pelo iPhoneAndroid bloqueia mais spam e golpes por SMS que iOS, aponta estudo do GoogleMicrosoft é a marca mais usada para ataques de phishing no mundoEssa página exibe um botão “Visualizar com a Microsoft”, que leva o usuário a um desafio de segurança do Cloudflare Turnstile. Após a verificação, a vítima é direcionada a uma página falsa da Microsoft, onde insere suas credenciais. Nesse momento, os invasores roubam a sessão da conta, obtendo acesso direto a informações corporativas.Golpe começa com uma mensagem direta no LinkedIn com um link. Ao clicar no link, a vítima é levada até a busca do Google até chegar ao Firebase, também, do Google. Imagem: BINK0NTAN/ShutterstockComo o phishing burla sistemas de segurançaEssa página exibe um botão “Visualizar com a Microsoft”, que leva o usuário a um desafio de segurança do Cloudflare Turnstile. Após a verificação, a vítima é direcionada a uma página falsa da Microsoft, onde insere suas credenciais. Nesse momento, os invasores roubam a sessão da conta, obtendo acesso direto a informações corporativas.A Push destacou várias táticas de evasão usadas para evitar a detecção por ferramentas de segurança:Uso de redes sociais — o LinkedIn é visto como um ambiente seguro, fora do alcance de filtros corporativos.Redirecionamentos múltiplos — o uso de domínios confiáveis, como Google e Microsoft, reduz as chances de bloqueio.Proteção contra bots — tecnologias como o Cloudflare Turnstile impedem que sistemas automatizados analisem a página.Ofuscação de página — elementos como títulos, logotipos e textos são alterados aleatoriamente para dificultar o reconhecimento.Essas estratégias mostram que o phishing moderno é altamente adaptável, aproveitando brechas de confiança e tecnologia para escapar das defesas tradicionais.Redes sociais e o uso de domínios confiáveis, como Microsoft e Google, são vistos como um porto seguro pelos usuários, que muitas vezes baixam suas guardas e acabam caindo em golpes. Imagem Rcc_Btn/ShutterstockRiscos corporativos em crescimentoA Push alerta que “o fato de o ataque ocorrer no LinkedIn não diminui o impacto; são credenciais e contas corporativas que estão sendo visadas”. A empresa ainda destaca que o uso da plataforma para golpes pode comprometer identidades centrais de login unificado (SSO), dando acesso a vários serviços empresariais ao mesmo tempo.O episódio reforça que o phishing não depende mais do e-mail para alcançar suas vítimas. Plataformas como LinkedIn, Google e Microsoft estão sendo exploradas por golpistas em escala global.O post LinkedIn vira alvo de campanha de phishing que engana com login da Microsoft apareceu primeiro em Olhar Digital.