Engenharia social: LinkedIn é a marca mais usada para ataques de phising

O LinkedIn é a marca mais utilizada em ataques de phishing, de acordo com uma nova pesquisa da Check Point Research (CPR). divisão de inteligência em ameaças da Check Point Software. O relatório de phishing do primeiro trimestre da fornecedora de segurança cibernética revela que os ataques de phishing representando o site de rede social de contatos profissionais responderam por mais da metade (52%) de todas as tentativas de ataque globalmente no período. Isso significa um aumento de 44% na comparação com o trimestre anterior, quarto trimestre 2021, quando o LinkedIn era a quinta marca mais representada.

O relatório apura que as descobertas refletem uma tendência emergente de golpes de engenharia social que se afastam das empresas de transporte e gigantes da tecnologia para as redes de mídia social. No primeiro trimestre, as redes sociais foram a categoria mais segmentada, seguida pelo envio. Depois do LinkedIn, as marcas representadas com mais frequência em ataques de phishing foram DHL (14%), Google (7%), Microsoft (6%), FedEx (6%), WhatsApp (4%), Amazon (2%), Maersk ( 1%), AliExpress (0,8%) e Apple (0,8%).

“Essas tentativas de phishing são ataques de oportunidade, puros e simples. Grupos criminosos orquestram essas tentativas de phishing em grande escala, com o objetivo de fazer com que o maior número possível de pessoas compartilhe seus dados pessoais. Alguns ataques tentarão obter vantagem sobre indivíduos ou roubar suas informações, como os que estamos vendo no LinkedIn. Outras serão tentativas de implantar malware nas redes da empresa, como os e-mails falsos contendo documentos falsos da operadora que estamos vendo com empresas como a Maersk”, comentou Omer Dembinsky, gerente do grupo de pesquisa de dados da Check Point Software.