De acordo com especialistas, o LinkedIn se tornou a marca mais falsificada em ataques de phishing, respondendo por mais de 52% de todos esses incidentes em nível global.
Os dados vêm da empresa de segurança cibernética Check Point. Segundo a empresa, no último trimestre de 2021, o LinkedIn ocupou o 5º lugar na lista, sendo a contagem de ataques de personificação muito inferior a 8%.
A segunda marca mais imitada é a entrega de encomendas alemã DHL, que anteriormente estava no topo da lista. Um fator que pode ter contribuído para isso foi o aumento das compras durante a temporada de férias.
Combinando DHL com FedEx, Maersk e Ali Express, as mensagens de phishing relacionadas ao envio representaram 21,8% nos primeiros três meses de 2022, ainda mantendo uma parcela significativa.
Em uma amostra de representação do LinkedIn fornecida pela Check Point, o e-mail de phishing que chega à caixa de entrada do alvo apresenta logotipos do LinkedIn e estilo específico da empresa, com uma solicitação fraudulenta para se conectar a uma empresa fictícia.
Clicar no botão “Aceitar” leva a vítima a um site de phishing que se parece com uma página de login real do LinkedIn hospedada em um URL não oficial - carriermasr.com/public/linkedin.com/linkedin.com/login.php
Por que isso está acontecendo?
O phishing de mídia social está crescendo. Isso ocorre porque a aquisição de contas nessas plataformas abre uma série de possibilidades práticas para os agentes de ameaças.
Os hackers podem usar contas de mídia social comprometidas, por exemplo, para realizar ataques altamente eficazes de spear phishing, postar links para sites de hospedagem de malware ou enviar spyware diretamente para usuários que confiam neles.
No caso do LinkedIn, que é uma plataforma de mídia social com foco profissional, os agentes de ameaças provavelmente pretendem realizar ataques de spear phishing em alvos de alto interesse, colaboradores de empresas e organizações específicas.
Outro cenário de exploração potencial seria enviar documentos disfarçados de ofertas de trabalho para alvos específicos, convencendo-os a abrir os arquivos e ativar o código de macro malicioso.
Cibercriminosos norte-coreanos lançaram várias campanhas de spear phishing no passado que alavancaram o LinkedIn, o que provou ser muito eficaz.
No entanto, a escala registrada pela Check Point desta vez indica que a representação do LinkedIn não está mais limitada a grupos de ameaças de segmentação avançadas e restritas, como o Lazarus.
Sobre a Brasiline
A Brasiline construiu, em mais de 18 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.