Cotidiano

LinkedIn fica em 1º lugar em ranking de alvos de crimes cibernéticos

A rede de mídia social focada em perfis profissionais alcançou o primeiro lugar do ranking pela primeira vez, respondendo por mais da metade (52%) de todas as tentativas de phishing — golpe que busca atrair o usuário ao prometer ofertas falsas que levam a páginas não-oficiais e perigosas. De acordo com a Check Point, o salto dado pelo LinkedIn foi grave, uma vez que, no trimestre anterior (outubro a dezembro de 2021), o site estava na quinta posição, com apenas 8% das tentativas de golpe.

Facebook fora da lista
Quem saiu da mira dos cibercriminosos e, com isso, do ranking foi o Facebook. A rede social de Mark Zuckerberg não ingressou sequer o top 10, o que pode ser um indicativo de que as pessoas tem preferido migrar para outras plataformas. Relatório de Phishing de Marca da Check Point também mostrou uma tendência emergente para os atacantes alavancarem as redes sociais, até maior que as gigantes da tecnologia como Google, Microsoft e Apple.

 

Além do LinkedIn, o WhatsApp manteve sua posição entre as dez primeiras na lista, respondendo por quase um em cada 20 ataques relacionados a phishing em todo o mundo. O relatório ressalta  que os usuários do LinkedIn são contatados por meio de um e-mail com aparência oficial na tentativa de atraí-los para clicar em um link malicioso. Uma vez lá, os usuários seriam novamente orientados a fazer login por meio de um portal falso, no qual suas credenciais seriam coletadas.

 

Como funciona o phishing de marca
De acordo com a Check Point, em um ataque de phishing de marca, os criminosos tentam imitar o site oficial de uma empresa conhecida usando um nome de domínio ou a URL, além da imitação da Web semelhantes ao site original. O link para o site falso pode ser enviado às pessoas visadas por e-mail ou mensagem de texto. O site falso geralmente contém um formulário destinado ao roubo de credenciais de usuários, detalhes de pagamento ou outras informações pessoais.

Principais marcas no ranking do Relatório de Phishing de Marca no primeiro trimestre de 2022:
1. LinkedIn (relacionados a 52% de todos os ataques de phishing globalmente)
2. DHL (14%)
3. Google (7%)
4. Microsoft (6%)
5. FedEx (6%)
6. WhatsApp (4%)
7. Amazon (2%)
8. Maersk (1%)
9. AliExpress (0.8%)
10. Apple (0.8%)