O LinkedIn, pela primeira vez, é a rede social mais suplantada pelos cibercriminosos

Os ciberhackers geralmente preferem as mídias sociais para aplicar táticas de engenharia social, e a plataforma de criação de perfil profissional passou de 8% para 52% em alguns meses

Guardar
FILE PHOTO: The logo for LinkedIn Corporation, a social networking networking website for people in professional occupations, is shown in Mountain View, California February 6, 2013.  LinkedIn Corp on February 7, 2013, reported quarterly profit that beat Wall Street expectations and offered a bullish forecast for the new year, boosting shares in after hours trading. Picture taken February 6. REUTERS/Robert Galbraith/File Photo
FILE PHOTO: The logo for LinkedIn Corporation, a social networking networking website for people in professional occupations, is shown in Mountain View, California February 6, 2013. LinkedIn Corp on February 7, 2013, reported quarterly profit that beat Wall Street expectations and offered a bullish forecast for the new year, boosting shares in after hours trading. Picture taken February 6. REUTERS/Robert Galbraith/File Photo

De acordo com o Brand Phishing Report do primeiro trimestre de 2022 da empresa de segurança cibernética, Check Point Research (CPR), o LinkedIn é para a primeira vez suplantada por cibercriminosos, seguida pela DHL e Google.

Tendo registrado 8% dos ataques de engenharia social, tornou-se o protagonista com 52% das tentativas de phishing, um tipo de ataque em que os cibercriminosos se passam pelo site para roubar informações pessoais ou pagamento credenciais.

Em apenas três meses, registrou um aumento de 44% em relação ao período anterior, quando o LinkedIn ficou em quinto lugar em tentativas de phishing. Segundo especialistas, até ultrapassou a DHL como a mais afetada, que agora ocupa o segundo lugar e responde por 14% de todas as tentativas de phishing nos primeiros meses do ano.

Infobae

O relatório observa que os ciberhackers entram em contato com os usuários do LinkedIn por meio de um e-mail que parece idêntico ao da empresa para induzi-los a clicar em um link malicioso. Assim que a vítima entra no site, que também parece ser o oficial, ele pede para fazer login, mas mantém a senha e o nome de usuário.

Quando obtêm senhas, os cibercriminosos podem assumir o controle da conta para enviar spam, fraude ou realizar qualquer outra tática de engenharia social.

Os registros indicam que as mídias sociais são o principal alvo dos cibercriminosos, mesmo à frente de empresas de transporte e gigantes da tecnologia como Google, Microsoft e Apple.

Entre eles, como afirmado anteriormente, o LinkedIn provou ser o mais afetado de todos. O WhatsApp também está entre os dez primeiros, respondendo por quase 1 em cada 20 ataques relacionados a phishing em todo o mundo. O Facebook, por sua vez, saiu este ano da lista das redes sociais mais atacadas.

Seguido pelas plataformas sociais está o setor de transportes como a categoria mais atacada por piratas cibernéticos. Nesse caso, eles aproveitaram o aumento do comércio eletrônico para atingir diretamente consumidores e empresas de courier.

A DHL está em segundo lugar, com 14% das tentativas de phishing; a FedEx passou do sétimo para o quinto, e agora responde por 6% de todos os casos; e a Maersk e o AliExpress estão na lista dos dez primeiros. No geral, as posições ocupadas pelas dez empresas mais afetadas são as seguintes:

Infobae

1. LinkedIn (relacionado a 52% de todos os ataques de phishing em todo o mundo)

2ª DHL (14%)

4. Microsoft (6%)

5. FedEx (6%)

6. WhatsApp (4%)

7. Amazônia (2%)

8. Maersk (1%)

9. AliExpress (0,8%)

10. Maçã (0,8%)

O relatório destaca a estratégia de phishing que usou e-mails da marca Maersk para incentivar o download de supostos documentos de trânsito, infectando os computadores das vítimas com malware. Além da infecção, os cibercriminosos também têm outras ações, como roubo de credenciais.

“A melhor defesa contra essas ameaças, como sempre, é o conhecimento. Os funcionários, em particular, devem ser treinados para detectar anomalias suspeitas, como domínios com erros ortográficos, erros tipográficos, datas incorretas e outros detalhes que possam expor um e-mail ou mensagem de texto falsos. Os usuários do LinkedIn, em particular, devem estar muito vigilantes nos próximos meses”, disse Ivonne Pedraza, Gerente de Território do CPS.

CONTINUE LENDO:

Guardar