LinkedIn foi a marca mais explorada em ataques de phishing no último trimestre

Os ataques de phishing destinados a roubar credenciais de contas do LinkedIn aumentaram durante o primeiro trimestre de 2022, diz a Check Point Research.

As campanhas de phishing gostam de explorar empresas e marcas populares, geralmente com o objetivo de capturar as credenciais da conta das pessoas que usam esses serviços. Normalmente, empresas como Microsoft e Google são as marcas mais exploradas. Mas um relatório divulgado na terça-feira pelo provedor de inteligência de ameaças cibernéticas Check Point Research aponta o LinkedIn como a marca mais vista nas últimas campanhas de phishing.

VEJA: Violação de senha: Por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

No primeiro trimestre de 2022, o LinkedIn foi responsável por 52% de todas as tentativas relacionadas a phishing analisadas pela Check Point em todo o mundo. Sua posição no topo do ranking revelou um grande aumento em relação ao trimestre anterior, quando o LinkedIn estava na quinta posição, respondendo por apenas 8% de todas as tentativas de phishing. Durante o trimestre, o LinkedIn conquistou o primeiro lugar da DHL, que caiu para o segundo lugar, aparecendo em 14% de todas as tentativas.

Além do LinkedIn e da DHL, outras marcas que apareceram na lista incluíram Google, Microsoft, FedEx, WhatsApp, Amazon, Maersk, AliExpress e Apple. A exploração do LinkedIn faz parte de uma estratégia maior na qual os invasores estão aproveitando as redes sociais à frente de empresas de transporte como DHL e players de tecnologia como Google e Microsoft.

Em uma campanha de phishing revelada pela Check Point, o invasor enviou um e-mail em chinês falsificando a marca LinkedIn com logotipos e imagens da empresa. O e-mail em si foi enviado do endereço “LinkedIn ([email protected])” e continha a linha de assunto “M&R Trading Co.,Ltd.” A mensagem solicitava que o destinatário clicasse em um link, resultando em uma página de que solicitava que eles digitassem seu nome de usuário e senha do LinkedIn. Obviamente, todas as credenciais inseridas foram tomadas pelos invasores.

Com as companhias de navegação também sendo exploradas em ataques de phishing, outra campanha abusou da transportadora dinamarquesa Maersk. Usando a marca e as imagens da Maersk, um e-mail foi enviado de um endereço chamado “Maersk Notification ([email protected])” com a linha de assunto “Maersk: Copy for Bill of Lading XXXXXXXXX pronto para verificação”. A mensagem solicitava que o usuário fizesse o de um arquivo Excel chamado “Transport-Document”. Mas baixar e abrir o anexo infectaria o sistema com o Trojan de o remoto Agent Tesla.

“Grupos criminosos orquestram essas tentativas de phishing em grande escala, com o objetivo de fazer com que o maior número possível de pessoas compartilhe seus dados pessoais”, disse Omer Dembinsky, gerente do grupo de pesquisa de dados da Check Point Software. “Alguns ataques tentarão obter vantagem sobre indivíduos ou roubar suas informações, como os que estamos vendo com o LinkedIn. Outras serão tentativas de implantar malware nas redes da empresa, como os e-mails falsos contendo documentos falsos da operadora que estamos vendo com empresas como a Maersk.”

Para ajudá-lo a evitar ser vítima de e-mails de phishing, a Check Point oferece as seguintes dicas:

1. Seja cauteloso quando solicitado a fornecer informações pessoais e credenciais em sites e aplicativos de negócios.
2. Pense antes de abrir qualquer anexo de e-mail ou clicar em um link em uma mensagem. Isso é especialmente verdadeiro se o e-mail parece vir de uma empresa como LinkedIn ou DHL, pois podem ser mensagens de phishing.
3. Verifique os e-mails recebidos em busca de erros de ortografia, erros de digitação e outros erros.
4. Fique atento aos e-mails com solicitações de caráter urgente, como um solicitando a alteração de sua senha.

“A melhor defesa contra ameaças de phishing, como sempre, é o conhecimento”, acrescentou Dembinsky. “Os funcionários, em particular, devem ser treinados para detectar anomalias suspeitas, como domínios com erros ortográficos, erros de digitação, datas incorretas e outros detalhes que podem expor um e-mail ou mensagem de texto malicioso. Os usuários do LinkedIn, em particular, devem estar mais vigilantes ao longo dos próximos meses.”