Curiosamente, é a primeira vez que a rede de mídia social foi alavancada com muito mais frequência do que qualquer marca gigante de tecnologia como Apple, Google e Microsoft.
Os criminosos chegam às vítimas por e-mail, mensagens instantâneas ou telefone, fingindo ser de empresas respeitáveis, neste caso – LinkedIn, para atrair informações confidenciais. Muitas pessoas tendem a reutilizar suas senhas, o que significa que perder suas credenciais do LinkedIn também pode levar a uma invasão de sua conta de e-mail principal, que geralmente é uma mina de ouro para hackers.
Os dados primários para este relatório foram cortesia da Check Point, fornecedora líder de soluções de segurança cibernética.
O gráfico abaixo mostra as principais marcas usadas em tentativas de phishing no primeiro trimestre de 2022:
Notavelmente, o LinkedIn apareceu apenas em 8% de todas as tentativas de phishing globalmente no trimestre anterior. A marca LinkedIn viu um aumento de 44% nos golpes de phishing em um período relativamente curto.
A DHL caiu da primeira posição para a segunda, com 14% das tentativas de phishing se passando pela conhecida empresa de transporte. Há uma outra empresa de transporte na lista – FedEx. A marca FedEx foi usada em 6% dos ataques de phishing no primeiro trimestre.
Os favoritos habituais dos cibercriminosos – Google e Microsoft foram usados em 7% e 6% dos ataques, respectivamente.
WhatsApp (4%), Amazon (2%), Maersk (1%), AliExpress (0,8%) e Apple (0,8%) fecham a lista das 10 principais marcas que aparecem em ameaças de phishing com mais frequência.
Existe uma razão específica para uma mudança tão grande no cenário de phishing?
Há algum tempo, divulgamos um estudo sobre um tópico semelhante, que revelou que os e-mails que se passavam pelo LinkedIn foram os mais clicados em ataques de phishing de mídia social, com uma taxa de abertura de 47%.
Os fraudadores provavelmente perceberam a eficácia do nome da marca LinkedIn e mudaram seus golpes de acordo.
LinkedIn se aproximando de 1 bilhão de usuários
A plataforma LinkedIn teve um crescimento significativo no ano passado. Esta rede social para profissionais cresceu 11%, somando 82 milhões de usuários.
Se a tendência continuar, o LinkedIn poderá se gabar de atingir 1 bilhão de usuários nos próximos dois anos.
Infelizmente, o crescimento da rede também cria um grupo maior de vítimas em potencial para golpes de phishing.
Não faria mal ao LinkedIn adicionar um aviso de que os cibercriminosos estão usando seu nome de marca em taxas extraordinárias, portanto, fique atento ao abrir e-mails.
Evite 99% dos arrombamentos
Não é tão difícil evitar golpes de phishing se você permanecer vigilante e seguir algumas práticas básicas de segurança cibernética. Mesmo que você forneça suas credenciais por engano, existem maneiras de impedir que fraudadores invadam suas contas.
Antes de tudo, verifique de perto os domínios de origem dos seus e-mails, bem como o URL do link no e-mail. Muitas vezes, você pode verificar o URL simplesmente passando o mouse sobre o link. Erros de gramática ou ortografia são outra bandeira vermelha.
Além disso, o LinkedIn, como a maioria das outras plataformas populares, oferece verificação em duas etapas (2-FA). É um dos maiores obstáculos contra ataques de phishing. Certifique-se de habilitá-lo em seu e-mail e em todas as outras contas também.
