0
0
E-mails de phishing que se passam pelo LinkedIn continuam sendo a maior parte de todas as tentativas de phishing de marca; De acordo com a Check Point, 45% de todas as tentativas de phishing por e-mail no segundo trimestre de 2022 imitaram o estilo de comunicação da plataforma de mídia social profissional, com o objetivo de direcionar os alvos para uma página de login falsificada do LinkedIn e coletar suas credenciais de conta.
Os phishers geralmente estão tentando despertar o interesse dos alvos com mensagens falsas alegando que eles “apareceram em X pesquisas esta semana”, que uma nova mensagem está esperando por eles ou que outro usuário gostaria de fazer negócios com eles, e estão obviamente aproveitando o fato de que um número recorde de pessoas está mudando ou pensando em deixar o emprego e está procurando um novo .
Para comparar: no quarto trimestre de 2021, as tentativas de phishing com temas do LinkedIn foram apenas 8% do total de ataques de phishing de marca sinalizados pela Check Point. Além disso, de acordo com o Vade Secure, em 2021, o número de páginas de phishing com tema do LinkedIn vinculadas a e-mails de phishing exclusivos foi consideravelmente menor do que aquelas que se passavam por outras redes sociais (Facebook, WhatsApp).
Outras marcas que os phishers adoraram imitar durante o segundo trimestre de 2022 são (sem surpresa) Microsoft (13%), DHL (12%) e Amazon (9%).
“Algumas novas marcas que entraram no top 10 foram: Adidas, Adobe e HSBC, embora todas com um dígito baixo, essas marcas serão seguidas de perto por pesquisadores no terceiro trimestre para quaisquer desenvolvimentos”, acrescentou a Check Point .
Usuários do LinkedIn na mira dos cibercriminosos
Atualmente, o LinkedIn tem mais de 810 milhões de membros, o que representa um conjunto muito grande de vítimas em potencial. Para os criminosos cibernéticos, as contas do LinkedIn apresentam um tesouro de dados pessoais, bem como um meio eficaz de alcançar outras vítimas potenciais em massa e com mensagens personalizadas.
De acordo com o FBI, os golpistas têm usado a rede social para atrair usuáriospara esquemas de investimento em criptomoedas. O LinkedIn seguiu o alerta do FBI com um aviso sobre outros golpes que os usuários são direcionados.
Como observado anteriormente, os e-mails de phishing com tema do LinkedIn são mais propensos a vir na forma de notificações falsas sobre mensagens, contatos e pesquisas com o alvo, ocasionalmente até mencionando que pessoas de empresas específicas de alto perfil estão olhando para o perfil do alvo.
Outras abordagens populares (por e-mail) incluem notificações falsas sobre atividades incomuns na conta do alvo e uma restrição temporária de seu uso, ou ofertas (ou mesmo ameaças) para atualizar sua conta.
Tome cuidado!
Os usuários devem estar cientes desse interesse crescente que os phishers têm em comprometer as contas do LinkedIn e do fato de que nem todo e-mail que tem um logotipo do LinkedIn ou vem de um endereço de e-mail que parece pertencer à rede social é legítimo.
A melhor coisa a fazer se você receber uma notificação do LinkedIn é ignorar os links ou anexos nela. Se a notificação for legítima, as informações serão fornecidas novamente quando você acessar a rede social, acessando a página de login (direita) por sua própria vontade.
Outra boa ideia é usar uma senha longa e exclusiva e habilitar a autenticação de dois fatores em sua conta do LinkedIn.
Por fim, você deve verificar ocasionalmente a Central de Segurança do LinkedIn para saber mais sobre phishing, golpes, spam, etc. específicos do LinkedIn.
FONTE: HELPNET SECURITY