Loading...

Alerta: LinkedIn ganha a DHL como a marca mais suplantada para o roubo de dados dos utentes

A rede social LinkedIn é a protagonista a mais da metade de tentativas de 'phishing' que se produziram no primeiro trimestre de 2022

Consumidor Global

linkedin intento phishing

LinkedIn tem ganhado a DHL e converteu-se no principal objectivo das tentativas de phishing e na primeira marca que suplantan os ciberdelincuentes para o roubo de dados pessoais dos utentes.

Assim se desprende do relatório Brand Phishing Report do primeiro trimestre de 2022 de Check Point Research.

A rede social LinkedIn supera à companhia DHL

A sede do Grupo Deutsche Pós (DHL) / EP

Mais especificamente, tal e como põe de manifesto esta investigação, é a primeira vez que LinkedIn copa mais da metade destas tentativas (um 52 %) No mesmo período de 2021, a plataforma ocupava a quinta posição do ranking.

Ademais, a rede social impõe-se às companhias do sector do transporte, que se converte na segunda categoria mais atacada. Desta maneira, DHL ocupa a segunda posição, com o 14 % das tentativas de phishing; FedEx tem passado da sétima posição à quinta, e agora representa o 6% de todos os casos; e Maersk e AliExpress estreiam-se na lista das 10 primeiras marcas.

As 10 marcas que recebem mais ataques de 'phishing'

Uma pessoa adiante do computador portátil / FREEPIK

"Alguns ataques tentarão aproveitar das pessoas ou roubar sua informação, como os que estamos a ver com LinkedIn. Outros serão tentativas de despregar malware nas empresas, como os correios electrónicos fraudulentos que contêm documentos de envios inexistentes que estamos a ver com empresas como Maersk", destaca Eusebio Nieva, director técnico de Check Point Software para Espanha e Portugal.

O ranking das 10 marcas mais afectadas por casos de phishing são:

  1. LinkedIn (relacionado com o 52% de todos os ataques de phishing a nível mundial)
  2. DHL (14%)
  3. Google (7%)
  4. Microsoft (6%)
  5. FedEx (6%)
  6. WhatsApp (4%)
  7. Amazon (2%)
  8. Maersk (1%)
  9. AliExpress (0.8%)
  10. Apple (0.8%)

Roubo de conta através de LinkedIn

Tal e como tem assinalado Check Point, em algumas mensagens de phishing se observa uma clara tentativa de roubar a informação da conta de LinkedIn de um utente. Em alguns casos, o atacante tenta atrair à vítima para que clique num enlace fraudulento, que redirige ao utente a uma página de início de sessão falsa de LinkedIn.

No enlace malicioso, o utente deve introduzir seu nome de utente e sua senha. Para evitar cair numa armadilha deste tipo, os experientes recomendam pensar-lho duas vezes à hora de introduzir dados e credenciais pessoais em aplicativos ou lugares site de empresas. E revisar bem que a URL é correcta.