Emails de Phishing usando o Linkedin aumenta 232%

Emails de Phishing usando o Linkedin aumenta 232%. Os ataques de phishing por e-mail que se passam pelo Linkedin aumentaram 232% desde 1º de fevereiro de 2022, de acordo com a  Egress.

O fornecedor de segurança cibernética disse que esse aumento está ligado à chamada ‘Grande Demissão’ (Great Resignation), na qual um número recorde de funcionários está deixando seus empregos e buscando novas oportunidades em meio à crise do COVID-19. Por exemplo, um  número recorde  de americanos deixou seus empregos em 2021 para novas oportunidades.

Um grande número de candidatos a emprego usa o LinkedIn para encontrar e se candidatar a novas posições, e os pesquisadores revelaram que os ciberataques estão cada vez mais aproveitando o site de rede social profissional para projetar socialmente as vítimas para clicar em links de phishing e inserir suas credenciais em sites fraudulentos.

Todos os ataques sofisticados seguem um padrão semelhante – usando endereços de webmail com um nome de exibição do LinkedIn – enquanto os e-mails de phishing são enviados de contas de webmail separadas que não têm correlação entre si. Eles também usam linhas de assunto semelhantes às usadas pelo site de rede social, incluindo: ‘Você apareceu em 4 pesquisas esta semana‘, ‘Você tem 1 nova mensagem‘, ‘Seu perfil corresponde a este trabalho‘ e ‘Quem está procurando por você online‘. ‘

Além disso, os invasores estão usando vários modelos HTML estilizados para parecerem genuínos, como o logotipo do LinkedIn, cores e ícones da marca. A parte inferior da mensagem imita com precisão o rodapé de e-mail genuíno do LinkedIn, com seu endereço de HQ global, hiperlinks para cancelar a assinatura e sua seção de suporte e as informações do destinatário.

No corpo do e-mail, são usados ​​nomes de outras organizações conhecidas, incluindo American Express e CVS Carepoint. Quando os links são clicados, a vítima é levada a um site que coleta suas credenciais de login do LinkedIn.

Egress disse que os ataques contornam com sucesso as defesas tradicionais de segurança de e-mail para chegar às caixas de entrada das pessoas. Atualmente, não se sabe se os ataques estão sendo conduzidos por um único cibercriminoso ou por uma gangue operando em conjunto.

O vice-presidente de inteligência de ameaças da Egress, Jack Chapman, explicou: “As tendências atuais de emprego ajudam a tornar esse ataque mais convincente. ‘A Grande Demissão’ continua a dominar as manchetes, e um número recorde de americanos deixou seus empregos em 2021 para novas oportunidades. É provável que esses ataques de phishing tenham como objetivo capitalizar os candidatos a emprego (além de indivíduos curiosos), bajulando-os a acreditar que seu perfil está sendo visto e sua experiência é relevante para marcas domésticas. Embora o nome de exibição seja sempre LinkedIn e todos os e-mails sigam um padrão semelhante, os ataques de phishing são enviados de diferentes endereços de webmail que não têm correlação entre si. Atualmente, não se sabe se esses ataques são obra de um cibercriminoso ou de uma gangue operando em conjunto.”

As metas variam, abrangendo empresas na América do Norte e no Reino Unido e operando em diferentes setores. O LinkedIn afirma que tem mais de 810 milhões de membros em mais de 200 países, o que fornece um amplo grupo de vítimas para cibercriminosos. Muitos profissionais optam por incluir seu endereço de e-mail corporativo em seu perfil e muitos recebem regularmente comunicações de atualização do LinkedIn. Consequentemente, eles podem confiar mais em um e-mail de phishing estilizado. Os cibercriminosos envolvidos provavelmente usaram um e-mail legítimo do LinkedIn como ponto de partida para esses ataques. Eles usaram elementos de marca, incluindo o logotipo atual do LinkedIn, para tornar os phishes mais convincentes.

Ontem, o Barclays divulgou  uma nova pesquisa  sobre golpes, que descobriu que quase dois terços (64%) dos britânicos estariam mais propensos a atender a um pedido se ele vier de uma instituição de alto nível.

Fonte: Infosecurity Magazine 

Veja também:

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!