Durante o primeiro trimestre deste ano, o LinkedIn e outras redes sociais profissionais foram responsáveis por mais da metade de todos os ataques de phishing de marca.
Pela primeira vez, de acordo com o relatório de phishing de marca do primeiro trimestre de 2022 da CPR, o LinkedIn conquistou o primeiro lugar. No primeiro trimestre deste ano, 52% de todas as tentativas de phishing foram direcionadas ao LinkedIn, um aumento significativo de 44% em relação ao trimestre anterior.
Os cibercriminosos escolhem cada vez mais as redes sociais em detrimento das empresas de transporte e pesos-pesados corporativos como Google, Microsoft e Apple, de acordo com uma análise recente da CPR.
A DHL, uma grande empresa de transporte, ficou em segundo lugar com 14% dos esforços de phishing, seguida pelo Google com 7%, Microsoft com 7% e FedEx com 6% das tentativas de phishing (6%). Entre as dez principais empresas listadas pela CPR estavam Amazon, Maersk, AliExpress, Apple e WhatsApp, de propriedade da Meta, que representaram quase uma em cada vinte tentativas relacionadas a phishing em todo o mundo.
Phishing para uma determinada marca
Um ataque de phishing de marca tenta replicar o site oficial de uma empresa conhecida utilizando um nome de domínio e design de página da Web semelhantes, para pessoas que não conhecem.
Links para sites falsos são distribuídos às pessoas por e-mail ou mensagem de texto deste local. Formulários projetados para roubar senhas de login, informações de cartão de crédito e outras informações privadas são frequentemente incluídos nesses sites falsos.
Não são apenas informações pessoais e comerciais que os hackers gostariam de adquirir quando estão por trás de ataques de phishing de marca, de acordo com Omer Dembinsky, gerente do grupo de pesquisa de dados da Check Point Software.
São apenas ataques de oportunidade, pura e simplesmente”, diz um especialista em segurança. O objetivo desses ataques de phishing em larga escala é convencer o maior número possível de indivíduos a entregar suas informações pessoais a organizações criminosas. Alguns ataques, como os que vimos no LinkedIn, visam ganhar poder sobre as pessoas ou roubar suas informações pessoais. Também haverá esforços para infectar redes corporativas com malware, como os documentos falsos de operadoras que vimos em e-mails da Maersk e de outras empresas. O primeiro trimestre deste ano acabou com qualquer preocupação de que a mídia social se tornaria o principal alvo de organizações criminosas em um futuro próximo.
O CPR recomenda que os usuários permaneçam cautelosos ao revelar dados pessoais e credenciais para aplicativos ou sites de negócios, pensem duas vezes antes de abrir anexos ou links de e-mail, procurem erros de ortografia em e-mails e domínios usados por sites e tomem cuidado com solicitações urgentes como “altere seu password now” para evitar ser vítima de ataques de phishing de marca.