LinkedIn é marca usada em metade das tentativas de phishing

Um relatório da empresa de segurança Check Point sobre o segundo trimestre de 2022 destaca as marcas mais frequentemente copiadas para fisgar aquele clique para um link malicioso. E a plataforma LinkedIn se manteve como a marca mais imitada depois de entrar no ranking pela primeira vez no primeiro trimestre, mas em menor proporção – de 52% para 45% de todas as tentativas de phishing no período. 

O maior aumento foi a Microsoft, representando 13% de todas as tentativas de phishing de marca, mais que o dobro do valor do trimestre anterior. A empresa de logística DHL ficou em terceiro lugar com 12%. Algumas novas marcas que entraram no top 10 foram: Adidas, Adobe e HSBC, embora todas com um dígito baixo, essas marcas serão seguidas de perto por pesquisadores no terceiro trimestre para quaisquer desenvolvimentos.

O relatório destaca um exemplo específico de um e-mail de phishing do Outlook atraindo usuários para uma página da Web fraudulenta do Outlook com a linha de assunto: “[Ação necessária] Lembrete final – verifique sua conta do OWA agora”, solicitando que a vítima insira suas credenciais de login.

As campanhas de phishing baseadas no LinkedIn imitaram o estilo de comunicação da plataforma de mídia social profissional com e-mails maliciosos usando assuntos como: “Você apareceu em 8 pesquisas esta semana” ou “Você tem uma nova mensagem” ou “Eu gostaria de fazer negócios com você através do LinkedIn.” Embora parecessem vir do LinkedIn, eles usavam um endereço de e-mail completamente diferente do da marca.

Enquanto isso, com a tendência implacável de compras on-line, não é de surpreender que o segundo trimestre também tenha visto a empresa de transporte DHL sendo falsificada em 12% de todos os ataques de phishing. O relatório refere-se especificamente a um esquema de phishing relacionado ao rastreamento, com a linha de assunto “Incoming Shipment Notification”, atraindo o consumidor a clicar em um link malicioso.

Esses ataques de phishing toram proveito da confiança implícita em um marca familiar, adotando suas imagens de marca muitas vezes usando uma URL semelhante, mas também joga com emoções humanas, como o medo de perder um desconto. A sensação de urgência que isso cria leva os consumidores a clicar com pressa sem antes verificar se o email é da marca em questão. Isso pode levá-los a baixar inadvertidamente malware ou entregar informações preciosas de identificação pessoal que podem dar aos criminosos acesso a todo o seu mundo online e possíveis perdas financeiras.