LinkedIn foi utilizado em 52% das tentativas de phishing no início de 2022
O LinkedIn é a marca mais imitada em ataques de phishing, tendo sido utilizado em 52% das tentativas no primeiro trimestre de 2022, de acordo com o Brand Phishing Report da Check Point. A DHL surge em segundo lugar no pódio (14%) e a Google em terceiro (7%).
Num ataque deste tipo, os cibercriminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design semelhantes ao site oficial, explica o fornecedor de soluções de cibersegurança, em comunicado.
O link para o website falso pode ser enviado através de email ou mensagens de texto, o utilizador pode ser redireccionado enquanto navega pela web ou pode chegar lá por meio de uma aplicação fraudulenta, por exemplo. O website falso pode conter um formulário cujo objectivo é roubar as credenciais do utilizador, os seus detalhes de pagamento ou quaisquer outras informações pessoais de valor.
No top 10 das marcas mais utilizadas em ataques de phishing surgem também a Microsoft (6%), a FedEx (6%), o WhastApp (4%), a Amazon (2%), a Maersk (1%), o AliExpress (0,8%) e a Apple (0,8%).
«Estas tentativas de phishing são ataques pura e simplesmente oportunistas. Os grupos de cibercrime orquestram estas tentativas de phishing em grande escala, com vista a conseguir que o maior número possível de pessoas partilhe os seus dados pessoais. Alguns ataques tentarão ganhar vantagem sobre indivíduos ou roubar a sua informação, como os que estamos a ver com o LinkedIn. Outros serão tentativas de implementação de malware nas redes das empresas, tais como os falsos e-mails que contêm documentos maliciosos e que temos visto com a Maersk», diz Omer Dembinsky, Data Research group manager da Check Point Software.