A rede social LinkedIn é a marca mais visada nos ataque de phishing, no segundo trimestre deste ano. Este é o resultado de um relatório, partilhado pelo Computer Weekly, que destaca as marcas que foram mais frequentemente utilizadas por cibercriminosos nas suas tentativas de roubo de informações pessoais ou credenciais de pagamento durante o trimestre.
Embora a sua quota tenha diminuído ligeiramente, de 52% no primeiro trimestre para 45% de todas as tentativas de phishing no segundo trimestre, esta é ainda uma tendência preocupante, que realça os riscos que os utilizadores das redes sociais enfrentam atualmente.
As campanhas de phishing baseadas no LinkedIn imitavam o estilo de comunicação da plataforma com e-mails maliciosos utilizando assuntos como: “Apareceu em 8 pesquisas esta semana” ou “Tem uma nova mensagem” ou “Gostaria de fazer negócios consigo através do LinkedIn”. Embora parecessem vir do LinkedIn, utilizavam um endereço de correio eletrónico completamente diferente do da marca.
As redes sociais continuam a ser a categoria mais imitada, conclui o relatório “Brand Phishing Report” referente ao segundo trimestre de 2022, publicado pela Check Point Research (CPR).
Já do lado das tecnológicas, o aumento mais marcante na escalada do phishing foi da Microsoft que, no último trimestre, apareceu em 13% de todas as tentativas de “brand phishing“, mais do dobro do registado no trimestre anterior, empurrando a DHL para terceiro lugar, com 12%. Entre as novas marcas que entraram para o top 10, destacam-se Adidas, Adobe e HSBC. Qualquer uma delas está agora a ser acompanhada por investigadores para novos desenvolvimentos.
O aumento do uso de esquemas relacionados com a Microsoft é um perigo tanto para indivíduos como para organizações. Uma vez que alguém consiga os dados de login, tem acesso a todas as aplicações, como Teams e SharePoint, bem como o risco óbvio de comprometer a conta de correio eletrónico Outlook.
