O LinkedIn se tornou de longe a marca mais utilizada em ataques de phishing, de acordo com uma nova pesquisa da Check Point Research (CPR). divisão de inteligência em ameaças da Check Point Software.
O relatório de phishing do primeiro trimestre da fornecedora de segurança cibernética revela que os ataques de phishing representando o site de rede social de contatos profissionais responderam por mais da metade (52%) de todas as tentativas de ataque globalmente no período. Isso significa um aumento de 44% na comparação com o trimestre anterior, quarto trimestre 2021, quando o LinkedIn era a quinta marca mais representada.
A CPR disse que as descobertas refletem uma tendência emergente de golpes de engenharia social que se afastam das empresas de transporte e gigantes da tecnologia para as redes de mídia social. No primeiro trimestre, as redes sociais foram a categoria mais segmentada, seguida pelo envio.
Depois do LinkedIn, as marcas representadas com mais frequência em ataques de phishing foram DHL (14%), Google (7%), Microsoft (6%), FedEx (6%), WhatsApp (4%), Amazon (2%), Maersk ( 1%), AliExpress (0,8%) e Apple (0,8%).
“Essas tentativas de phishing são ataques de oportunidade, puros e simples. Grupos criminosos orquestram essas tentativas de phishing em grande escala, com o objetivo de fazer com que o maior número possível de pessoas compartilhe seus dados pessoais. Alguns ataques tentarão obter vantagem sobre indivíduos ou roubar suas informações, como os que estamos vendo no LinkedIn. Outras serão tentativas de implantar malware nas redes da empresa, como os e-mails falsos contendo documentos falsos da operadora que estamos vendo com empresas como a Maersk”, comentou Omer Dembinsky, gerente do grupo de pesquisa de dados da Check Point Software.
Segundo ele, se alguma vez houve alguma dúvida de que a mídia social se tornaria um dos setores mais visados por grupos criminosos, o primeiro trimestre colocou essas dúvidas para descansar. Enquanto o Facebook saiu do top 10 do ranking, o LinkedIn subiu para o número um e foi responsável por mais da metade de todas as tentativas de phishing até agora este ano.
Veja isso
700 mi de registros “do Linkedin” à venda na dark web
Dados de 500 milhões de contas do LinkedIn estão à venda; site nega invasão
“A melhor defesa contra ameaças de phishing, como sempre, é o conhecimento. Os funcionários, em particular, devem ser treinados para detectar anomalias suspeitas, como domínios com erros ortográficos, erros de digitação, datas incorretas e outros detalhes que podem expor um e-mail ou mensagem de texto maliciosa. Os usuários do LinkedIn, em particular, devem estar mais vigilantes ao longo dos próximos meses”, alertou Dembinsky.
A CPR também forneceu exemplos de ataques de phishing observados durante o primeiro trimestre. Em um deles, um e-mail malicioso foi projetado para roubar as credenciais do LinkedIn da vítima, induzindo-os a clicar em um link malicioso que redireciona o usuário para uma página de login fraudulenta do LinkedIn.
As novas descobertas estão relacionadas com a pesquisa realizada pela Egress no início deste ano, que descobriu que os ataques de phishing por e-mail que se passavam pelo LinkedIn aumentaram 232%. “Nossas equipes internas trabalham para tomar medidas contra aqueles que tentam prejudicar os usuários com perfis no LinkedIn por meio de phishing. Os incentivamos a denunciar mensagens suspeitas e os ajudamos a saber mais sobre o que podem fazer para se proteger, incluindo ativar a verificação em duas etapas”, finalizou Dembinsky.