LinkedIn é a marca mais imitada por golpes de phishing
Levantamento da Check Point Research alerta para salto de ataques phishing usando marca Microsoft. Ataques deixam dados corporativos mais vulneráveis
Nova edição do Relatório de Phishing de Marca, da Check Point Research (CPR), revelou que o LinkedIn é a marca mais explorada por cibercriminosos que tentam roubar dados pessoais de suas vítimas em campanhas de phishing. De todas as tentativas de phishing, 45% delas tinha o LinkedIn como isca. Em segundo lugar, aparece a Microsoft. As descobertas da pesquisa são referentes ao segundo trimestre de 2022.
Segundo a CPR, as campanhas de phishing baseadas no LinkedIn imitavam o estilo de comunicação da plataforma com e-mails maliciosos aplicando assuntos como: “Você apareceu em 8 pesquisas nesta semana” ou “Você tem uma nova mensagem” ou “Gostaria de fazer negócios com você via LinkedIn”. Embora parecessem vir do LinkedIn, eles usavam um endereço de e-mail completamente diferente daquele da marca.
Leia mais: Para 43% dos líderes de TI e de negócios, superfície de ataque está ‘fora de controle’
As redes sociais continuam a ser a categoria mais imitada por cibercriminosos, alertou o relatório. Em sequência, são as empresas de tecnologia. Ainda segundo o levantamento, a marca Microsoft apareceu em 13% de todas as tentativas de ataque de phishing, mais que o dobro em relação ao registrado no trimestre anterior.
Este aumento sinaliza uma preocupação ainda maior para as corporações. “Uma vez que alguém consiga os dados de login da conta do usuário, então terá acesso a todos os aplicativos por trás dela, como Teams e SharePoint, além do risco óbvio de comprometimento da sua conta de e-mail do Outlook”, alerta a CPR.
Entre as novas marcas que entraram para o Top 10, destacam-se: Adidas, Adobe e HSBC. Apesar de todas apresentarem um índice de apenas um dígito, a Check Point Research afirma que estas marcas serão acompanhadas pelos pesquisadores durante este terceiro trimestre para quaisquer movimentos e desenvolvimento em torno delas.
Um ataque de phishing de marca é especialmente atrativo para os cibercriminosos, pois não apenas tira proveito de confiança implícita em uma marca familiar, adotando suas imagens e linguagem, utilizando frequentemente uma URL semelhante, mas também joga com as emoções humanas, como o medo de perder um desconto.
“Os criminosos usarão qualquer marca com alcance suficiente e confiança do consumidor. Assim, vemos os atacantes expandindo suas atividades com a primeira aparição das marcas Adidas, Adobe e HSBC no Top 10. Os hackers negociam com base na nossa confiança nessas marcas e nesse instinto muito humano para ‘a oportunidade’. Há uma razão pela qual os cibercriminosos continuam a usar o phishing baseado em marca. Funciona. Portanto, os consumidores precisam agir com cautela e ficar atentos aos sinais que denunciam um e-mail falso, como erros gramaticais e de ortografia ou nomes de domínio estranhos. Em caso de dúvida, o usuário deve visitar o próprio site da marca em vez de clicar em qualquer link”, lembra Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software.
Confira abaixo o ranking das marcas mais imitadas em campanhas de ataques phishing:
- 1. LinkedIn (relacionados a 45% de todos os ataques de phishing globalmente)
- 2. Microsoft (13%)
- 3. DHL (12%)
- 4. Amazon (9%)
- 5. Apple (3%)
- 6. Adidas (2%)
- 7. Google (1%)
- 8. Netflix (1%)
- 9. Adobe (1%)
- 10. HSBC (1%)
