LinkedIn se torna a marca mais usada em ataques de phishing

LinkedIn se torna a marca mais usada em ataques de phishing, de acordo com uma nova pesquisa da  Check Point Research  (CPR).

O último relatório de phishing de Check Point O relatório de phishing da marca do primeiro trimestre de 2022 marca para o primeiro trimestre e destaca as marcas que foram mais frequentemente imitadas por criminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante janeiro, fevereiro e março de 2022.

As redes de mídia social agora ultrapassaram o transporte, o varejo e a tecnologia como a categoria com maior probabilidade de ser alvo de grupos criminosos. Até agora este ano, o LinkedIn foi relacionado a mais da metade (52%) de todos os ataques relacionados a phishing em todo o mundo, marcando a primeira vez que a rede de mídia social alcançou o topo do ranking. Isso representa um aumento dramático de 44% em relação ao trimestre anterior, quando o LinkedIn estava na quinta posição e relacionado a apenas 8% das tentativas de phishing. O LinkedIn agora ultrapassou a DHL como a marca mais direcionada, que agora caiu para a segunda posição e foi responsável por 14% de todas as tentativas de phishing durante o trimestre.

A CPR disse que as descobertas refletem uma tendência emergente de golpes de engenharia social que se afastam das empresas de transporte e gigantes da tecnologia para as redes de mídia social. No primeiro trimestre de 2022, as redes sociais foram a categoria mais segmentada, seguida pelo envio.

As marcas representadas com mais frequência em ataques de phishing foram:

Abaixo estão as principais marcas classificadas por sua aparência geral nas tentativas de phishing de marca:

  1. LinkedIn (relativo a 52% de todos os ataques de phishing globalmente)
  2. DHL (14%)
  3. Google (7%)
  4. Microsoft (6%)
  5. FedEx (6%)
  6. WhatsApp (4%)
  7. Amazônia (2%)
  8. Maersk (1%)
  9. AliExpress (0.8%)
  10. Maçã (0,8%)

Omer Dembinsky, gerente do grupo de pesquisa de dados da Check Point Software, comentou: “Essas tentativas de phishing são ataques de oportunidade, puros e simples. Grupos criminosos orquestram essas tentativas de phishing em grande escala, com o objetivo de fazer com que o maior número possível de pessoas compartilhe seus dados pessoais. Alguns ataques tentarão obter vantagem sobre indivíduos ou roubar suas informações, como os que estamos vendo no LinkedIn. Outras serão tentativas de implantar malware nas redes da empresa, como os e-mails falsos contendo documentos falsos da operadora que estamos vendo com empresas como a Maersk.”

Se alguma vez houve alguma dúvida de que a mídia social se tornaria um dos setores mais visados ​​por grupos criminosos, o primeiro trimestre colocou essas dúvidas para descansar. Enquanto o Facebook saiu do top 10 do ranking, o LinkedIn subiu para o número um e foi responsável por mais da metade de todas as tentativas de phishing até agora este ano. A melhor defesa contra ameaças de phishing, como sempre, é o conhecimento. Os funcionários, em particular, devem ser treinados para detectar anomalias suspeitas, como domínios com erros ortográficos, erros de digitação, datas incorretas e outros detalhes que podem expor um e-mail ou mensagem de texto maliciosa. Os usuários do LinkedIn, em particular, devem estar mais vigilantes ao longo dos próximos meses.

O CPR também forneceu exemplos de ataques de phishing observados durante o primeiro trimestre. Em um deles, um e-mail malicioso foi projetado para roubar as credenciais do LinkedIn da vítima, induzindo-os a clicar em um link malicioso que redireciona o usuário para uma página de login fraudulenta do LinkedIn.

E-mail de phishing da Maersk – Exemplo de malware

Durante o primeiro trimestre de 2022, observamos um e-mail de phishing malicioso que usava a marca da Maersk e tentava baixar o Agent Tesla RAT (Remote Access Trojan) na máquina do usuário. O e-mail (veja a Figura 1) que foi enviado de um endereço de webmail e falsificado para aparecer como se tivesse sido enviado de “Maersk Notification ( service@maersk [.]com)”, continha o assunto “Maersk : Verify Copy for Bill of Embarque XXXXXXXXX pronto para verificação.”. O conteúdo pedia para baixar um arquivo excel “Transport-Document”, que faria com que o sistema fosse infectado pelo Agente Tesla.

E-mail de phishing do LinkedIn – exemplo de roubo de conta

Neste e-mail de phishing, vemos uma tentativa de roubar as informações da conta do LinkedIn de um usuário. O e-mail (veja a Figura 1 baixo) que foi enviado do endereço de e-mail “LinkedIn ( smtpfox-6qhrg@tavic [.]com[.]mx)”, continha o assunto “M&R Trading Co.,Ltd 合作采购订单#XXXXXXXX”. O invasor estava tentando atrair a vítima para clicar em um link malicioso, que redireciona o usuário para uma página de login fraudulenta do LinkedIn (veja a Figura 2). No link malicioso (https://carriermasr.com/public/linkedIn[.]com/linkedIn[.]com/login[.]php), o usuário precisava digitar seu nome de usuário e sua senha.



As novas descobertas estão de acordo com a  pesquisa  realizada pela Egress no início deste ano, que descobriu que os ataques de phishing por e-mail representando o LinkedIn aumentaram 232% em meio à ‘Grande Demissão’. Em resposta, um porta-voz do LinkedIn destacou as medidas que a empresa implementou para proteger seus membros de tais ataques de falsificação de identidade: “Nossas equipes internas trabalham para tomar medidas contra aqueles que tentam prejudicar os membros do LinkedIn por meio de phishing. Incentivamos os membros a denunciar mensagens suspeitas e os ajudamos a saber mais sobre o que podem fazer para se proteger, incluindo ativar a  verificação em duas etapas . Para saber mais sobre como os membros podem identificar mensagens de phishing, consulte nossa Central de Ajuda  aqui .

Fonte: InfoSecurity Magazine & CheckPoint

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. LinkedIn se torna a marca mais usada em ataques de phishing – Neotel Segurança Digital

Deixe sua opinião!