O LinkedIn foi apontado como a principal escolha dos cibercriminosos para enganar usuários em tentativas de phishing. Segundo relatório da empresa de cibersegurança Check Point Research, a marca foi a mais imitada na hora de tentar roubar informações pessoais ou credenciais de pagamento de usuários durante os meses de janeiro, fevereiro e março deste ano. 

A rede de mídia social focada em perfis profissionais alcançou o primeiro lugar do ranking pela primeira vez, respondendo por mais da metade (52%) de todas as tentativas de phishing — golpe que busca atrair o usuário ao prometer ofertas falsas que levam a páginas não-oficiais e perigosas. De acordo com a Check Point, o salto dado pelo LinkedIn foi grave, uma vez que, no trimestre anterior (outubro a dezembro de 2021), o site estava na quinta posição, com apenas 8% das tentativas de golpe.

Rede social ocupou primeir lugar da lista pela primeira vez. Foto: Pixabay

Facebook fora da lista
Quem saiu da mira dos cibercriminosos e, com isso, do ranking foi o Facebook. A rede social de Mark Zuckerberg não ingressou sequer o top 10, o que pode ser um indicativo de que as pessoas tem preferido migrar para outras plataformas. Relatório de Phishing de Marca da Check Point também mostrou uma tendência emergente para os atacantes alavancarem as redes sociais, até maior que as gigantes da tecnologia como Google, Microsoft e Apple. 

Além do LinkedIn, o WhatsApp manteve sua posição entre as dez primeiras na lista, respondendo por quase um em cada 20 ataques relacionados a phishing em todo o mundo. O relatório ressalta  que os usuários do LinkedIn são contatados por meio de um e-mail com aparência oficial na tentativa de atraí-los para clicar em um link malicioso. Uma vez lá, os usuários seriam novamente orientados a fazer login por meio de um portal falso, no qual suas credenciais seriam coletadas.

Como funciona o phishing de marca
De acordo com a Check Point, em um ataque de phishing de marca, os criminosos tentam imitar o site oficial de uma empresa conhecida usando um nome de domínio ou a URL, além da imitação da Web semelhantes ao site original. O link para o site falso pode ser enviado às pessoas visadas por e-mail ou mensagem de texto. O site falso geralmente contém um formulário destinado ao roubo de credenciais de usuários, detalhes de pagamento ou outras informações pessoais.

Principais marcas no ranking do Relatório de Phishing de Marca no primeiro trimestre de 2022:
1. LinkedIn (relacionados a 52% de todos os ataques de phishing globalmente)
2. DHL (14%)
3. Google (7%)
4. Microsoft (6%)
5. FedEx (6%)
6. WhatsApp (4%)
7. Amazon (2%)
8. Maersk (1%)
9. AliExpress (0.8%)
10. Apple (0.8%) 

Veja também

LEÕES DA BASE

Sport pode conquistar três títulos no Pernambucano neste fim de semana; confira os confrontos

arte circense

Circo Experimental Negro apresenta a 2ª edição da mostra DNA Afro

John F. Kennedy

Vídeo que mostra momentos após assassinato de John F. Kennedy é leiloado por R$ 800 mil nos EUA

LIMITE DE GARANTIA

ABBC, Acrefi e Zetta divulgam manifesto contra PL 4.395, que altera regras do FGC

Bolsonaro inelegível

Até quando pode ir a punição do ex-presidente se ele for condenado por golpismo