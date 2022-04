LinkedIn está em primeiro lugar das marcas que recebe mais ataques de phishing © unsplash

A Check Point Research (CPR), que providencia informação sobre ciberameaças, revela que o LinkedIn é a marca mais imitada em ataques de phishing, segundo o estudo Brand Phishing Report. Este é um relatório que é referente ao primeiro trimestre de 2022 (meses de janeiro, fevereiro e março) e que destaca as marcas que recebem mais ciberataques e tentativas de roubo de informações pessoais ou credenciais de pagamento de forma mais frequente.

Neste tipo de ataque, os cibercriminosos tentam imitar sites de marcas conhecidas, usando um nome e design parecido com o da marca. Este link para aceder a um site falso pode ser enviado através de email, mensagem de texto, o utilizador pode ser redirecionado enquanto está a navegar pela internet ou por uma app fraudulenta. O site que não é o da marca, normalmente, contém um formulário com o objetivo de roubar as credenciais do utilizador, detalhes de pagamento ou outras informações pessoais de valor.

Dentro das marcas mais imitadas neste tipo de esquema está o LinkedIn em primeiro lugar (com 52% de todas as tentativas de phishing a nível global), a DHL (14%), Google (7%), Microsoft (6%), FedEx (6%), WhatsApp (4%), Amazon (2%), Maersk (1%), AliExpress (0,8%) e a Apple (0,8%).

Ainda referente à rede profissional, os dados representam um aumento de 44% em relação ao trimestre anterior, período em que a plataforma ocupou a quinta posição, representando apenas 8% de todas as tentativas de phishing, revela a empresa em comunicado.

O Data Research Group Manager da Check Point Software, Omer Dembinsky, afirma que "as tentativas de phishing são ataques oportunistas. Os grupos de cibercrime orquestram estas tentativas em grande escala, com vista a conseguir que o maior número possível de pessoas partilhe os seus dados pessoais. Alguns ataques tentarão ganhar vantagem sobre indivíduos ou roubar a sua informação, como os que estamos a ver com o LinkedIn. Outros serão tentativas de implementação de malware nas redes das empresas, tais como os falsos emails que contêm documentos maliciosos e que temos visto com a Maersk."

"A melhor defesa contra as ameaças de phishing é o conhecimento. Os funcionários, em particular, devem ser formados para detetar anomalias suspeitas, tais como domínios mal escritos, erros de ortografia, datas incorretas e outros detalhes que possam denunciar um email ou mensagem de texto maliciosos", acrescenta Omer Dembinsky.