LinkedIn é a marca mais imitada em ataques de phishing

A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, acaba de publicar o Brand Phishing Report referente ao primeiro trimestre de 2022.

O relatório destaca as marcas que foram mais frequentemente utilizadas por cibercriminosos nas suas tentativas de roubo de informações pessoais ou credenciais de pagamento durante os meses de janeiro, fevereiro e março. 

cibercrime seguranca ransomware
Publicidade

O que é um ataque de Brand Phishing?

Num ataque deste tipo, os cibercriminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design semelhantes ao site oficial.

O link para o website falso pode ser enviado através do e-mail ou mensagens de texto, o utilizador pode ser redirecionado enquanto navega pela web ou pode chegar lá por meio de uma aplicação fraudulenta.

O website falso contém por norma um formulário cujo objetivo é roubar as credenciais do utilizador, os seus detalhes de pagamento ou quaisquer outras informações pessoais de valor.

cibersegurança woman office work pc

As 10 marcas mais imitadas

Abaixo, as marcas ordenadas por frequência com que aparecem em tentativas de Brand Phishing:

  1. LinkedIn (em 52% de todas as tentativas de phishing a nível global)
  2. DHL (14%)
  3. Google (7%)
  4. Microsoft (6%)
  5. FedEx (6%)
  6. WhatsApp (4%)
  7. Amazon (2%)
  8. Maersk (1%)
  9. AliExpress (0.8%)
  10. Apple (0.8%)

O LinkedIn, rede social de vertente profissional, dominou as classificações pela primeira vez, representando mais de metade (52%) de todas as tentativas de phishing durante o trimestre.

Isto representa um aumento dramático de 44% em relação ao trimestre anterior, período no qual a plataforma ocupou a quinta posição, representando apenas 8% de todas as tentativas de phishing.

Q1 2022 Phishing Report vertical infographic

A DHL foi ultrapassada pelo LinkedIn, encontrando-se  na segunda posição da lista, com 14% de todas as tentativas de phishing do trimestre.

Estas tentativas de phishing são ataques pura e simplesmente oportunistas. Os grupos de cibercrime  orquestram estas tentativas de phishing em grande escala, com vista a conseguir que o maior número possível de pessoas partilhe os seus dados pessoais. Alguns ataques tentarão ganhar vantagem sobre indivíduos ou roubar a sua informação, como os que estamos a ver com o LinkedIn. Outros serão tentativas de implementação de malware nas redes das empresas, tais como os falsos e-mails que contêm documentos maliciosos e que temos visto com a Maersk“.

Omer Dembinsky, Data Research Group Manager da Check Point Software

O responsável continua: “Se sobrasse qualquer dúvida de que as redes sociais se tornariam um dos sectores mais visados pelos grupos criminosos, o primeiro trimestre deixou essas dúvidas para trás.

Embora o Facebook tenha saído das dez primeiras classificações, o LinkedIn subiu para o número um e foi utilizado em mais de metade de todas as tentativas de phishing até agora este ano.

A melhor defesa contra as ameaças de phishing, como sempre, é o conhecimento. Os funcionários, em particular, devem ser formados para detetar anomalias suspeitas, tais como domínios mal escritos, erros de ortografia, datas incorretas e outros detalhes que possam denunciar um e-mail ou mensagem de texto maliciosos. Os utilizadores do LinkedIn, em particular, devem estar extra vigilantes ao longo dos próximos meses“.

Dicas de segurança

  • Seja cauteloso com a partilha de dados pessoais ou credenciais para aplicações empresariais ou plataformas
  • Pense duas vezes antes de abrir anexos de e-mail ou links, especialmente se provierem de empresas como o LinkedIn ou a DHL, já que são estas as marcas mais utilizadas em ataques de phishing atualmente
  • Procure por erros de ortografia
  • Suspeite de pedidos urgentes, como pedidos para mudança de palavra-passe
ciberseguranca ataques informáticos segurança informatica hack hacker ransomware

E-mail de phishing utilizando a Maersk – Tentativa de implementação de malware

Durante o primeiro trimestre de 2022, a CPR identificou um e-mail de phishing malicioso que utilizava a marca Maersk e estava a tentar descarregar o Agent Tesla RAT (Trojan de Acesso Remoto) para o dispositivo do utilizador.

O e-mail que foi enviado a partir de um endereço de webmail e falsificado para aparecer como se fosse enviado de “Maersk Notification ([email protected][.]com)”, continha o assunto, “Maersk : Verify Copy for Bill of Lading XXXXXXXXX ready for verification“.

O conteúdo incitava o utilizador a descarregar um ficheiro excel “Transport-Document”, que faria com que o sistema fosse infetado pelo Agent Tesla.

maersk pishing

E-mail de Phishing utilizando o LinkedIn – Tentativa de Roubo de Conta

Neste e-mail de phishing, vemos uma tentativa de roubo de informação de uma conta LinkedIn de um utilizador. O e-mail que foi enviado do endereço de e-mail “LinkedIn ([email protected][.]com[.]mx)”, continha o assunto “M&R Trading Co.,Ltd 合作采购订单#XXXXXXXX”.

linkedin pishing

O atacante estava a tentar atrair a vítima a clicar num link malicioso, que redireciona o utilizador para uma página de login fraudulenta no LinkedIn.

linkedin pishing

No link malicioso (https://carriermasr.com/public/linkedIn[.]com/linkedIn[.]com/login[.]php), o utilizador precisava de introduzir o seu nome de utilizador e a sua palavra-passe.

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory