Pelo segundo trimestre seguido, a rede social LinkedIn foi eleita a marca mais imitada por cibercriminosos em tentativas de golpe de phishing na internet. É o que constatou a fornecedora de soluções de cibersegurança Check Point na nova edição do relatório Brand Phishing Report, que mapeia os ataques da modalidade – caracterizada pelo roubo de informações pessoais ou credenciais de pagamento.
Embora o percentual do LinkedIn tenha diminuído ligeiramente – de 52% no primeiro trimestre para 45% de todas as tentativas de phishing no segundo -, essa é ainda uma tendência preocupante que destaca os riscos que os usuários das redes sociais enfrentam atualmente. Essas plataformas continuam a ser a categoria mais imitada, seguidas pelas marcas de tecnologia, que, neste último trimestre, ocupou o lugar das empresas de remessas e logística, subindo para a segunda posição.
Conforme a pesquisa da Check Point, as campanhas de phishing baseadas no LinkedIn imitavam o estilo de comunicação da rede com e-mails maliciosos, aplicando assuntos como: “Você apareceu em 8 pesquisas nesta semana” ou “Você tem uma nova mensagem” ou “Gostaria de fazer negócios com você via LinkedIn”. Embora parecessem vir da plataforma, eles usavam um endereço de e-mail completamente diferente daquele da marca.
O aumento mais marcante entre as marcas de tecnologia foi o da Microsoft, que apareceu em 13% de todas as tentativas de ataques de phishing de marca, mais que o dobro do registado no trimestre anterior. Esse crescimento é preocupante para indivíduos e organizações que utilizam os serviços da companhia: uma vez que alguém consiga dados de login de usuário, terá acesso a todos os aplicativos usados, como Teams e SharePoint, além do risco óbvio de comprometimento da conta de e-mail do Outlook.
Enquanto isso, com a tendência implacável de compras online, não é de se surpreender que no segundo trimestre também foi possível ver a empresa de remessas e logística DHL sendo falsificada em 12% de todos os ataques de phishing. O relatório refere-se especificamente a um golpe relacionado ao rastreamento, com a linha de assunto “Notificação de Remessa Recebida”, atraindo o consumidor a clicar em um link malicioso.
“Os e-mails de phishing são uma ferramenta proeminente no arsenal de todos os cibercriminosos, uma vez que são rápidos de serem implementados e podem atingir milhões de usuários a um custo relativamente baixo”, afirma Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software. “Esses ataques dão aos cibercriminosos a oportunidade de aproveitar a reputação de marcas de confiança para transmitir aos usuários uma falsa sensação de segurança que pode ser explorada para roubar informação pessoal, profissional ou corporativa para obter ganhos financeiros.”
Entre as novas marcas que entraram para o Top 10, destacam-se Adidas, Adobe e HSBC, como comenta o especialista: “Os criminosos usarão qualquer marca com alcance suficiente e confiança do consumidor. Assim, vemos os atacantes expandindo suas atividades com a primeira aparição das marcas Adidas, Adobe e HSBC no Top 10. Os hackers negociam com base na nossa confiança nessas marcas e nesse instinto muito humano para ‘a oportunidade'”.
“Há uma razão pela qual os cibercriminosos continuam a usar o phishing baseado em marca. Funciona. Portanto, os consumidores precisam agir com cautela e ficar atentos aos sinais que denunciam um e-mail falso, como erros gramaticais e de ortografia ou nomes de domínio estranhos. Em caso de dúvida, o usuário deve visitar o próprio site da marca em vez de clicar em qualquer link”, reforça Dembinsky.
Um ataque de phishing de marca não apenas tira proveito de confiança implícita em uma empresa conhecida, adotando suas imagens e linguagem, utilizando frequentemente uma URL semelhante, mas também joga com as emoções humanas, como o medo de perder um desconto. A sensação de urgência que isso cria leva os consumidores a clicar com pressa, sem antes verificar se o e-mail é realmente da marca em questão. Isso pode levá-los a baixar malware inadvertidamente ou fornecer informações pessoais que podem dar aos cibercriminosos acesso a todo o seu mundo online, resultando em potenciais perdas financeiras.
Confira abaixo o Top 10 das marcas mais imitadas em phishing no segundo trimestre deste ano:
- LinkedIn (45% de todos os ataques de phishing globalmente)
- Microsoft (13%)
- DHL (12%)
- Amazon (9%)
- Apple (3%)
- Adidas (2%)
- Google (1%)
- Netflix (1%)
- Adobe (1%)
- HSBC (1%)
A Check Point Software ressalta ainda a dica mais básica e fundamental para proteção na internet: os usuários precisam ser cautelosos ao divulgar seus dados pessoais e credenciais para aplicativos ou sites de negócios. Eles também devem pensar duas vezes antes de abrir anexos ou clicar em links de e-mail, especialmente e-mails contendo mensagens que afirmam ser de empresas como LinkedIn, Microsoft ou DHL, pois atualmente são as marcas mais prováveis de serem imitadas. Outras recomendações de segurança são procurar por erros de ortografia em e-mails e ter cuidado com solicitações urgentes, como “altere sua senha agora”.