Novos dados da Check Point Research revelam que o LinkedIn foi a marca mais imitada em ataques de phishing durante os três primeiros meses do ano. Ao todo, os esquemas em que os cibercriminosos se faziam passar pela rede social profissional representaram 52% de todas as tentativas de phishing durante o período em análise.

O valor representa um aumento de 44% em relação ao trimestre anterior, altura em que a plataforma ocupava a oitava posição no ranking. A DHL passou a ocupar o segundo lugar do Top 10, com 14% de todas as tentativas de phishing detetadas nos três primeiros meses do ano.

Clique nas imagens para ver o Top 10 de marcas mais imitadas em ataques de phishing

"Estas tentativas de phishing são ataques pura e simplesmente oportunistas. Os grupos de cibercrime orquestram estas tentativas de phishing em grande escala, com vista a conseguir que o maior número possível de pessoas partilhe os seus dados pessoais", afirma Omer Dembinsky, Data Research Group Manager da Check Point Software.

O responsável indica que as redes sociais se tornaram num dos setores mais visados pelos cibercriminosos. “Embora o Facebook tenha saído das dez primeiras classificações, o LinkedIn subiu para o número um e foi utilizado em mais de metade de todas as tentativas de phishing até agora este ano”, detalha.

A Check Point Research destaca dois casos, que imitam o LinkedIn e a Maersk, para ajudar os utilizadores a estarem mais preparados. "Alguns ataques tentarão ganhar vantagem sobre indivíduos ou roubar a sua informação, como os que estamos a ver com o LinkedIn. Outros serão tentativas de implementação de malware nas redes das empresas, tais como os falsos e-mails que contêm documentos maliciosos e que temos visto com a Maersk".

Clique nas imagens para mais detalhes

No primeiro caso, de um email de phishing que usa o LinkedIn, é possível verificar uma tentativa de roubo da conta do utilizador na rede social. Os especialistas indicam que o atacante tentava levar a vítima a clicar num link malicioso, que a redirecionava para uma página de login fraudulenta, e a inserir as suas credenciais de acesso.

Já no segundo caso, os cibercriminosos usam a marca Maersk num email de phishing que tentava descarregar o Trojan de Acesso Remoto (RAT, na sigla em inglês) Agent Tesla para o equipamento da vítima, incitando-a a descarregar um ficheiro Excel que continha o software malicioso.

“A melhor defesa contra as ameaças de phishing, como sempre, é o conhecimento”, realça Omer Dembinsky. “Os funcionários de empresas, em particular, devem ser formados para detetar anomalias suspeitas, tais como domínios mal escritos, erros de ortografia, datas incorretas e outros detalhes que possam denunciar um e-mail ou mensagem de texto maliciosos. Os utilizadores do LinkedIn devem estar extra vigilantes ao longo dos próximos meses".

O SAPO TEK reuniu alguns dos exemplos mais recentes de ataques de phishing, que pode verificar nas imagens da galeria abaixo