LinkedIn é a marca mais usada em ataques de phishing

Segundo dados estatísticos da empresa de cibersegurança Check Point, o LinkedIn é marca mais usada em ataques de phishing.

O LinkedIn está ocupando o primeiro lugar para a marca mais personificada em campanhas de phishing observadas durante o segundo trimestre de 2022.

LinkedIn é a marca mais usada em ataques de phishing

LinkedIn é a marca mais usada em ataques de phishing
Marcas mais representadas por agentes de phishing no segundo trimestre de 2022 (Check Point)

Sim. LinkedIn é a marca mais usada em ataques de phishing, pois dados estatísticos da empresa de cibersegurança Check Point mostram que a plataforma social para profissionais está no topo da lista pelo segundo trimestre consecutivo.

Em comparação com o primeiro trimestre do ano, a representação do LinkedIn caiu de 52% para 45%. No entanto, mantém uma distância considerável da segunda marca mais imitada pelos fraudadores, a Microsoft, atualmente com 13%.

O tema central nos e-mails falsificados da Microsoft são solicitações para verificar contas do Outlook para roubar nomes de usuário e senhas.

LinkedIn é a marca mais usada em ataques de phishing
Solicitação de autenticação falsa do Outlook (Check Point)

A DHL atualmente ocupa o terceiro lugar na lista com 12%, abaixo dos 14%. A Amazon subiu para a quarta posição, saltando de 2% no primeiro trimestre de 2022 para 9% neste trimestre, enquanto a Apple segue em quinto lugar com 3%; também um aumento notável em comparação com os 0,8% do último trimestre.

No caso da Amazon, os e-mails de phishing tentam roubar as informações de cobrança do alvo, incluindo dados completos do cartão de crédito, dizem os pesquisadores.

LinkedIn é a marca mais usada em ataques de phishing
LinkedIn é a marca mais usada em ataques de phishing – Página de phishing da Amazon (Check Point)

Como a Check Point explica em seu relatório, as campanhas de phishing usando e-mails falsos do LinkedIn tentam imitar mensagens comuns da plataforma para seus usuários, como “Você apareceu em 8 pesquisadores esta semana” ou “Você tem uma nova mensagem”.

Os endereços dos remetentes são falsificados para aparecer como se as mensagens fossem automatizadas ou vindas do suporte ou mesmo do departamento de segurança.

Algumas iscas usadas nessas campanhas incluem promoções falsas para o serviço LinkedIn Pro, atualizações de políticas falsas ou até ameaças de encerramento de conta para “clientes não verificados”.

E-mail de phishing do LinkedIn
LinkedIn é a marca mais usada em ataques de phishing – E-mail de phishing do LinkedIn (Check Point)

Todos eles levam a uma página da Web de phishing em que as vítimas são solicitadas a inserir suas credenciais do LinkedIn, permitindo que os agentes de ameaças assumam as contas.
Página de login falso do LinkedIn
LinkedIn é a marca mais usada em ataques de phishing – Página de login falso do LinkedIn (Check Point)

Com acesso a uma conta do LinkedIn, um agente de ameaças pode implantar campanhas de phishing direcionadas para alcançar colegas de trabalho da vítima ou indivíduos valiosos em sua rede de conexões.

Outra razão para segmentar contas do LinkedIn é que elas podem ser usadas para configurar campanhas de ofertas de emprego falsas.

Em um exemplo recente, hackers norte-coreanos conseguiram enganar um funcionário de um videogame online baseado em token para baixar um PDF malicioso que permitiu que o agente da ameaça roubasse US$ 620 milhões em criptomoeda.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!
Powered By
100% Free SEO Tools - Tool Kits PRO