in

LinkedIn em 45% de todas as tentativas de phishing

A rede social LinkedIn continuou o seu “reinado” como a marca mais imitada, depois de entrar no ranking, pela primeira vez, no primeiro trimestre. Embora a sua quota tenha diminuído ligeiramente, de 52% no primeiro trimestre para 45% de todas as tentativas de phishing no segundo trimestre, esta é ainda uma tendência preocupante, que realça os riscos que os utilizadores das redes sociais enfrentam atualmente.

As redes sociais continuam a ser a categoria mais imitada, seguidas pela tecnologia que, neste trimestre, ocupou o lugar do “shipping”, subindo para o segundo lugar. Esta é a conclusão do relatório “Brand Phishing Report” referente ao segundo trimestre de 2022, publicado pela Check Point Research (CPR), área de Threat Intelligence da Check Point Software Technologies. O relatório destaca as marcas que foram mais frequentemente utilizadas por cibercriminosos nas suas tentativas de roubo de informações pessoais ou credenciais de pagamento durante o trimestre.

 

Microsoft

O aumento mais marcante entre as tecnológicas cujo nome foi explorado para phishing foi o da Microsoft que, no último trimestre, constou em 13% de todas as tentativas de “brand phishing”, mais do dobro do registado no trimestre anterior, empurrando a DHL para terceiro lugar, com 12%. Entre as novas marcas que entraram para o top 10, destacam-se Adidas, Adobe e HSBC. Embora todas apresentem uma taxa de apenas um dígito, estas marcas serão seguidas no terceiro trimestre de perto por investigadores para quaisquer desenvolvimentos.

O aumento do uso de esquemas relacionados com a Microsoft é um perigo tanto para indivíduos como para organizações. Uma vez que alguém consiga os dados de login, tem acesso a todas as aplicações por detrás, tais como Teams e SharePoint, bem como o risco óbvio de comprometer a conta de correio eletrónico Outlook. O relatório destaca um exemplo específico de um e-mail de phishing do Outlook que atrai os utilizadores para uma página web de Outlook fraudulenta com a linha de assunto “[Ação Requerida] Lembrete Final – Verifique agora a sua conta OWA”, pedindo à vítima que introduza as suas credenciais de login.

 

E-mails maliciosos

As campanhas de phishing baseadas no LinkedIn imitavam o estilo de comunicação da plataforma com e-mails maliciosos utilizando assuntos como:”Apareceu em 8 pesquisas esta semana” ou “Tem uma nova mensagem” ou “Gostaria de fazer negócios consigo através do LinkedIn”. Embora parecessem vir do LinkedIn, utilizavam um endereço de correio eletrónico completamente diferente do da marca.

Entretanto, com a tendência para as compras online, não é surpreendente que o segundo trimestre também tenha visto a DHL ser falsificada em 12% de todos os ataques de phishing. O relatório refere especificamente um esquema de phishing relacionado com a localização das encomendas, com a linha de assunto “Incoming Shipment Notification”, aliciando o consumidor a clicar num link malicioso.

“Os e-mails de phishing são uma ferramenta proeminente no arsenal de todos os hackers, uma vez que são rápidos de implementar e podem atingir milhões de utilizadores a um custo relativamente baixo“, afirma Omer Dembinsky, Data Research Group Manager da Check Point Software. “Estes ataques dão aos cibercriminosos a oportunidade de aproveitar a reputação de marcas de confiança para dar aos utilizadores uma falsa sensação de segurança que pode ser explorada para roubar informação pessoal ou comercial para obter ganhos financeiros.”

 

Brand phishing

Os criminosos utilizarão qualquer marca com alcance suficiente e confiança do consumidor. Assim, vemos hackers expandirem as suas atividades, com a primeira aparição da Adidas, Adobe e HSBC no top 10. Os hackers negoceiam com base na nossa confiança nestas marcas e nesse instinto muito humano para ‘a oportunidade’. Há uma razão pela qual os hackers continuam a utilizar o ‘brand phishing’. Funciona. Assim, os consumidores precisam de agir com cautela e procurar sinais que denunciem o e-mail falso, como má gramática, erros ortográficos ou nomes de domínio estranhos. Em caso de dúvida, dirijam-se para o próprio website da marca em vez de clicarem em qualquer link.

Um ataque de “brand phishing” não só tira partido da confiança implícita numa marca familiar, adotando a sua imagem e linguagem, utilizando frequentemente um URL semelhante, como também se aproveita das emoções humanas, como o medo de perder um desconto. O sentido de urgência que isto cri, leva os consumidores a clicarem à pressa sem primeiro verificar se o e-mail é da marca em questão. Isto pode levá-los a descarregar inadvertidamente um malware ou a fornecer informações pessoais que podem dar aos criminosos acesso a todo o seu mundo online, resultando em potenciais perdas financeiras.

Petit Papão

Petit Papão estreia-se no Continente

Tropicato

Tropicato é a marca de gelados de fruta fresca artesanal tropical