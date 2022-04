O LinkedIn foi a marca mais imitada em ataques de phishing no primeiro semestre de 2022, correspondendo a 52% dos ataques a nível global. Tal valor representa um aumento em 44% em relação ao trimestre anterior, segundo dados apurados num relatório sobre Brand Phishing publicado pela Check Point Research (CPR), uma entidade fornecedora de soluções de cibersegurança a nível global.

No último trimestre de 2021, o LinkedIn ocupava a quinta posição, com apenas 8% de todas as tentativas de phishing a imitar a marca.

Já neste primeiro trimestre de 2022, A DHL, uma empresa alemã de logística e correio expresso, encontra-se na segunda posição, com 14% das tentativas de phishing.

Num ataque de Brand Phishing, os cibercriminosos imitam o website oficial de alguma marca reconhecida, com um nome e design semelhantes aos oficiais. Nestes e-mails ou mensagens de texto, é colocado um link para um website falso, arriscando-se o utilizador a ser redirecionado para um website com um formulário com o objetivo de roubar as suas credenciais, os seus detalhes de pagamento ou quaisquer outras informações de valor.

“Estas tentativas de phishing são ataques pura e simplesmente oportunistas. Os grupos de cibercrime orquestram estas tentativas de phishing em grande escala, com vista a conseguir que o maior número possível de pessoas partilhe os seus dados pessoais”, afirmou Omer Dembinsky, Data Research Group Manager da Check Point Software.

O responsável explicou que alguns destes ataques tentam roubar informação dos indivíduos, como é o caso do LinkedIn, enquanto outros tentam implementar malware nas redes das empresas através de falsos e-mails com documentos maliciosos,

“Se sobrasse qualquer dúvida de que as redes sociais se tornariam um dos sectores mais visados pelos grupos criminosos, o primeiro trimestre deixou essas dúvidas para trás. Embora o Facebook tenha saído das dez primeiras classificações, o LinkedIn subiu para o número um e foi utilizado em mais de metade de todas as tentativas de phishing até agora este ano”, afirmou Omer Dembinsky, sublinhando que a melhor defesa contra as ameaças de phishing “é o conhecimento”.

Neste âmbito, o responsável considera que “os funcionários, em particular, devem ser formados para detetar anomalias suspeitas, tais como domínios mal escritos, erros de ortografia, datas incorretas e outros detalhes que possam denunciar um e-mail ou mensagem de texto maliciosos. Os utilizadores do LinkedIn, em particular, devem estar extra vigilantes ao longo dos próximos meses”.

A CPR aconselha os utilizadores a ter cautela com a partilha de dados pessoais ou empresariais e a “pensar duas vezes” antes de abrir anexos de e-mails, “especialmente se provierem de empresas como o LinkedIn ou a DHL, já que são estas as marcas mais utilizadas em ataques de phishing atualmente”. É também recomendado a verificação de erros ortográficos, bem como a suspeita de pedidos para mudança da palavra-passe.

Lista das marcas mais imitadas tentativas de Brand Phishing, segundo o relatório da CPR: