Nova edição do Relatório de Phishing de Marca, da Check Point Research (CPR), revelou que o LinkedIn é a marca mais explorada por cibercriminosos que tentam roubar dados pessoais de suas vítimas em campanhas de phishing. De todas as tentativas de phishing, 45% delas tinha o LinkedIn como isca. Em segundo lugar, aparece a Microsoft. As descobertas da pesquisa são referentes ao segundo trimestre de 2022.
Segundo a CPR, as campanhas de phishing baseadas no LinkedIn imitavam o estilo de comunicação da plataforma com e-mails maliciosos aplicando assuntos como: “Você apareceu em 8 pesquisas nesta semana” ou “Você tem uma nova mensagem” ou “Gostaria de fazer negócios com você via LinkedIn”. Embora parecessem vir do LinkedIn, eles usavam um endereço de e-mail completamente diferente daquele da marca.
As redes sociais continuam a ser a categoria mais imitada por cibercriminosos, alertou o relatório. Em sequência, são as empresas de tecnologia. Ainda segundo o levantamento, a marca Microsoft apareceu em 13% de todas as tentativas de ataque de phishing, mais que o dobro em relação ao registrado no trimestre anterior.
Este aumento sinaliza uma preocupação ainda maior para as corporações. “Uma vez que alguém consiga os dados de login da conta do usuário, então terá acesso a todos os aplicativos por trás dela, como Teams e SharePoint, além do risco óbvio de comprometimento da sua conta de e-mail do Outlook”, alerta a CPR.
Entre as novas marcas que entraram para o Top 10, destacam-se: Adidas, Adobe e HSBC. Apesar de todas apresentarem um índice de apenas um dígito, a Check Point Research afirma que estas marcas serão acompanhadas pelos pesquisadores durante este terceiro trimestre para quaisquer movimentos e desenvolvimento em torno delas.
Um ataque de phishing de marca é especialmente atrativo para os cibercriminosos, pois não apenas tira proveito de confiança implícita em uma marca familiar, adotando suas imagens e linguagem, utilizando frequentemente uma URL semelhante, mas também joga com as emoções humanas, como o medo de perder um desconto.
“Os criminosos usarão qualquer marca com alcance suficiente e confiança do consumidor. Assim, vemos os atacantes expandindo suas atividades com a primeira aparição das marcas Adidas, Adobe e HSBC no Top 10. Os hackers negociam com base na nossa confiança nessas marcas e nesse instinto muito humano para ‘a oportunidade’. Há uma razão pela qual os cibercriminosos continuam a usar o phishing baseado em marca. Funciona. Portanto, os consumidores precisam agir com cautela e ficar atentos aos sinais que denunciam um e-mail falso, como erros gramaticais e de ortografia ou nomes de domínio estranhos. Em caso de dúvida, o usuário deve visitar o próprio site da marca em vez de clicar em qualquer link”, lembra Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software.
Confira abaixo o ranking das marcas mais imitadas em campanhas de ataques phishing:
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…