O Relatório de Phishing de Marca do primeiro trimestre de 2022 da Check Point Research acaba de sair. Ele traz as marcas que são mais imitadas por criminosos, que fazem se passar por elas para fazer as vítimas clicarem ou deixarem suas credenciais em locais indevidos.
O estudo é de alcance mundial. Pela primeira vez desde que o relatório é feito, a rede social de profissionais LinkedIn entrou em primeiro lugar. Criminosos que tentaram se passar por ela cometeram mais da metade (52%) de todas as tentativas de phishing no período. Foi um aumento de 44% em relação ao trimestre anterior.
O distante segundo lugar fica com a empresa de logística DHL, com 14% das tentativas. Essa estava em primeiro lugar no final de 2021, quando o LinkedIn era falsificado em apenas 8% das ameaças detectadas.
Os 10 primeiros lugares são os seguintes:
- LinkedIn (52%)
- DHL (14%)
- Google (7%)
- Microsoft (6%)
- FedEx (6%)
- WhatsApp (4%)
- Amazon (2%)
- Maersk (1%)
- AliExpress (0.8%)
- Apple (0.8%)
Como criminosos usam o LinkedIn para phishing
O LinkedIn é usado por criminosos em esquemas oferecendo trabalho (obviamente falso). As pessoas recebem a “oportunidade” por e-mail e são direcionadas a um link malicioso. Lá, elas podem ter seus computadores infectados, ou ser enganadas a passar seu login no LinkedIn (e, com ele, possivelmente outras senhas pessoais repetidas), ou ainda preencher um falso formulário de emprego com todos seus dados pessoais.
Já no caso da DHL, a ideia é mandar “tracking” de uma remessa que a pessoa pode estar esperando, ou mesmo com ela sendo “premiada” com a entrega de um produto valioso que nem estava esperando. A lógica é a mesma: levar à vítima a clicar num link malicioso.
Fonte: Olhardigital