Segundo dados estatísticos da empresa de cibersegurança Check Point, o LinkedIn é marca mais usada em ataques de phishing.
O LinkedIn está ocupando o primeiro lugar para a marca mais personificada em campanhas de phishing observadas durante o segundo trimestre de 2022.
LinkedIn é a marca mais usada em ataques de phishing
Sim. LinkedIn é a marca mais usada em ataques de phishing, pois dados estatísticos da empresa de cibersegurança Check Point mostram que a plataforma social para profissionais está no topo da lista pelo segundo trimestre consecutivo.
Em comparação com o primeiro trimestre do ano, a representação do LinkedIn caiu de 52% para 45%. No entanto, mantém uma distância considerável da segunda marca mais imitada pelos fraudadores, a Microsoft, atualmente com 13%.
O tema central nos e-mails falsificados da Microsoft são solicitações para verificar contas do Outlook para roubar nomes de usuário e senhas.
A DHL atualmente ocupa o terceiro lugar na lista com 12%, abaixo dos 14%. A Amazon subiu para a quarta posição, saltando de 2% no primeiro trimestre de 2022 para 9% neste trimestre, enquanto a Apple segue em quinto lugar com 3%; também um aumento notável em comparação com os 0,8% do último trimestre.
No caso da Amazon, os e-mails de phishing tentam roubar as informações de cobrança do alvo, incluindo dados completos do cartão de crédito, dizem os pesquisadores.
Como a Check Point explica em seu relatório, as campanhas de phishing usando e-mails falsos do LinkedIn tentam imitar mensagens comuns da plataforma para seus usuários, como “Você apareceu em 8 pesquisadores esta semana” ou “Você tem uma nova mensagem”.
Os endereços dos remetentes são falsificados para aparecer como se as mensagens fossem automatizadas ou vindas do suporte ou mesmo do departamento de segurança.
Algumas iscas usadas nessas campanhas incluem promoções falsas para o serviço LinkedIn Pro, atualizações de políticas falsas ou até ameaças de encerramento de conta para “clientes não verificados”.
Todos eles levam a uma página da Web de phishing em que as vítimas são solicitadas a inserir suas credenciais do LinkedIn, permitindo que os agentes de ameaças assumam as contas.
Com acesso a uma conta do LinkedIn, um agente de ameaças pode implantar campanhas de phishing direcionadas para alcançar colegas de trabalho da vítima ou indivíduos valiosos em sua rede de conexões.
Outra razão para segmentar contas do LinkedIn é que elas podem ser usadas para configurar campanhas de ofertas de emprego falsas.
Em um exemplo recente, hackers norte-coreanos conseguiram enganar um funcionário de um videogame online baseado em token para baixar um PDF malicioso que permitiu que o agente da ameaça roubasse US$ 620 milhões em criptomoeda.