22/07/2022 às 15h39min - Atualizada em 22/07/2022 às 15h39min
LinkedIn é a marca mais imitada pelos cibercriminosos em seus ataques de phishing
FONTE: DINO - [email protected] - FOTO: Reprodução Google
C
Check Point Research publica nova edição do Relatório de Phishing de Marca, destacando aquelas que os cibercriminosos imitam frequentemente para roubar dados pessoais; LinkedIn apareceu em 45% de todas as tentativas de golpes de phishing, enquanto a Microsoft subiu para o segundo lugar nesse ranking
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, acaba de publicar a nova edição do Relatório de Phishing de Marca referente ao período do segundo trimestre de 2022. O relatório destaca as marcas que foram mais frequentemente utilizadas por cibercriminosos em suas campanhas de tentativas de roubo de informações pessoais ou credenciais de pagamento durante o trimestre.
A rede social LinkedIn continua na liderança do ranking como a marca mais imitada após entrar na lista pela primeira vez no primeiro trimestre deste ano. Embora a sua quota tenha diminuído ligeiramente - de 52% no primeiro trimestre para 45% de todas as tentativas de phishing no segundo trimestre -, esta é ainda uma tendência preocupante que destaca os riscos que os usuários das redes sociais enfrentam atualmente. As redes sociais continuam a ser a categoria mais imitada, seguidas pela tecnologia que, neste trimestre, ocupou o lugar das empresas de remessas e logística, subindo para a segunda posição.
O aumento mais marcante entre as marcas de tecnologia foi o da Microsoft, que no último trimestre apareceu em 13% de todas as tentativas de ataques de phishing de marca, mais que o dobro do registado no trimestre anterior, empurrando a DHL para o terceiro lugar, com 12%. Entre as novas marcas que entraram para o Top 10, destacam-se: Adidas, Adobe e HSBC. Apesar de todas apresentarem um índice de apenas um dígito, estas marcas serão acompanhadas de perto pelos pesquisadores da CPR durante este terceiro trimestre para quaisquer movimentos e desenvolvimento em torno delas.
O aumento do uso de golpes relacionados à Microsoft é um perigo tanto para indivíduos como para organizações. Uma vez que alguém consiga os dados de login da conta do usuário, então terá acesso a todos os aplicativos por trás dela, como Teams e SharePoint, além do risco óbvio de comprometimento da sua conta de e-mail do Outlook.
As campanhas de phishing baseadas no LinkedIn imitavam o estilo de comunicação da plataforma com e-mails maliciosos aplicando assuntos como: “Você apareceu em 8 pesquisas nesta semana” ou “Você tem uma nova mensagem” ou “Gostaria de fazer negócios com você via LinkedIn”. Embora parecessem vir do LinkedIn, eles usavam um endereço de e-mail completamente diferente daquele da marca.
Além disso, com a tendência implacável das compras online, não é de se surpreender que no segundo trimestre também foi possível ver a empresa de remessas e logística DHL sendo falsificada em 12% de todos os ataques de phishing. O relatório refere-se especificamente a um golpe de phishing relacionado ao rastreamento, com a linha de assunto “Notificação de Remessa Recebida”, atraindo o consumidor a clicar em um link malicioso.
“Os e-mails de phishing são uma ferramenta proeminente no arsenal de todos os cibercriminosos, uma vez que são rápidos de serem implementados e podem atingir milhões de usuários a um custo relativamente baixo”, afirma Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software. “Estes ataques dão aos cibercriminosos a oportunidade de aproveitar a reputação de marcas de confiança para transmitir aos usuários uma falsa sensação de segurança que pode ser explorada para roubar informação pessoal, profissional ou corporativa para obter ganhos financeiros. Em caso de dúvida, o usuário deve visitar o próprio site da marca em vez de clicar em qualquer link”, reforça Dembinsky.
Saiba mais no website: http://www.checkpoint.com/pt/
