LinkedIn é a marca mais imitada em ataques de phishing
O “Brand Phishing Report”, da Check Point Research, revela que o LinkedIn constou em 45% de todas as tentativas de brand phishing efetuadas no 2.º trimestre de 2022.
O Check Point Research publicou recentemente o “Brand Phishing Report2, relativo ao segundo semestre deste ano, onde são analisadas as marcas mais usadas pelos ciber criminosos nas suas tentativas de roubo de informações pessoais ou credenciais de pagamento, e, à semelhança do último relatório, o LinkedIn continua a estar no topo da lista.
Embora a sua percentagem tenha diminuído – de 52%, no primeiro trimestre, para 45% de todas as tentativas de phishing no segundo trimestre – a rede social profissional continua a registar uma grande tendência de procura.
As campanhas de phishing baseadas no LinkedIn imitavam o estilo de comunicação da plataforma com emails maliciosos utilizando assuntos como: “Apareceu em 8 pesquisas esta semana” ou “Tem uma nova mensagem” ou “Gostaria de fazer negócios consigo através do LinkedIn”. Embora parecessem vir do LinkedIn, utilizavam um endereço de correio eletrónico completamente diferente do usado pela marca.
O relatório destaca que as redes sociais continuam a ser a categoria mais imitada, seguida pela tecnologia que, neste trimestre, ocupou o lugar do shipping, subindo para o segundo lugar.
O “Brand Phishing Report” mostra ainda que, entre as tecnológicas, o nome mais explorado para phishing foi o da Microsoft. No último trimestre, o gigante tecnológico constou em 13% de todas as tentativas de Brand Phishing, mais do dobro do registado no trimestre anterior.
Já a DHL, com 12%, passou para a terceira posição, uma mudança que, em parte, pode ser explicada pela tendência para as compras online. O relatório refere especificamente um esquema de phishing relacionado com a localização das encomendas, com a linha de assunto “Incoming Shipment Notification”, aliciando o consumidor a clicar num link malicioso.
No top 10 das marcas frequentemente mais procuradas para pishing, no segundo trimestre deste ano, entraram, pela primeira vez, a Adidas, a Adobe e a HSBC.
As marcas mais imitadas no 2.º trimestre de 2022
(Por frequência com que aparecem em tentativas de Brand Phishing)
- LinkedIn (45%)
- Microsoft (13%)
- DHL (12%)
- Amazon (9%)
- Apple (3%)
- Adidas (2%)
- Google (1%)
- Netflix (1%)
- Adobe (1%)
- HSBC (1%)
O relatório da Check Point Research esclarece que um ataque de Brand Phishing tira partido da confiança implícita numa marca familiar, adotando a sua imagem e linguagem, utilizando frequentemente um URL semelhante, ao mesmo tempo que se aproveita das emoções humanas, como o medo de perder um desconto. O sentido de urgência que isto cria, leva os consumidores a clicar à pressa no link sem primeiro verificar se o email é da marca em questão. Isto pode levá-los a descarregar inadvertidamente um malware ou a fornecer informações pessoais que podem dar aos criminosos acesso a todo o seu mundo online, resultando em potenciais perdas financeiras.