O Brand Phishing Report da Check Point Software Technologies avalia os ataques em que os «cibercriminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design semelhantes ao site oficial»; depois, usam esse site falso para roubar as credenciais do utilizador, dados de pagamento ou outras informações pessoais.
No primeiro trimestre de 2022, o LinkedIn foi usado em 52% das tentativas de ataques, seguido da DHL (14%), Google (7%), Microsoft (6%) e FedEx (6%). Do top dez das marcas mais usadas fazem ainda parte o WhatsApp (4%), a Amazon (2%), a Maersk (1%), o AliExpress (0,8%) e a Apple (0,8%). Esta é a primeira vez que a rede social de cariz profissional dominou os ataques, representando um aumento de 44% em relação ao trimestre anterior, período no qual a plataforma ocupou a quinta posição, com apenas 8% de todas as tentativas de phishing.
Rui Duro, country manager Portugal da Check Point, explica por que motivo os cibercriminosos fazem esta escolha: «Olhando para as duas marcas mais utilizadas em ataques de phishing, há uma conclusão inevitável – os ciberatacantes movem-se em função das tendências. Hoje em dia, não há ninguém que não esteja no LinkedIn e que não use a plataforma como ferramenta de trabalho, de certa forma. Por outro lado, com a DHL vemos o aproveitamento do maior volume de compras online e de shipping. Se percorrermos toda a lista, mais provas teremos, com o aparecimento do WhatsApp, da Amazon, da Microsoft – todas bastante reconhecidas e amplamente utilizadas, especialmente depois de uma pandemia».
Um problema para as redes sociais
O responsável diz que estes dados recolhidos a nível global são um «fenómeno transversal a todos os utilizadores». Em Portugal ou no mundo, o phishing «continuará a fazer vítimas e cabe-nos a nós, indivíduos, evitar cair nestas armadilhas».
Já Omer Dembinsky, data research group manager da Check Point, destaca que o uso das redes sociais para este tipo de ataque é algo que já se esperava: «Se alguma dúvida houvesse de que as redes sociais se tornariam um dos sectores mais visados pelos grupos criminosos, o primeiro trimestre deixou-as dúvidas para trás. Embora o Facebook tenha saído dos dez primeiros classificados, o LinkedIn subiu para o número um e foi utilizado em mais de metade de todas as tentativas de phishing até agora».
Ambos os responsáveis estão de acordo num ponto: a «melhor defesa é o conhecimento». Os dois responsáveis deixam ainda um aviso: «Os utilizadores do LinkedIn devem estar extra-vigilantes ao longo dos próximos meses». Rui Duro lembra que há «uma regra de ouro» para evitar ser-se “pescado”: «Nunca clicar em links que não conhecemos e que nos chegam via e-mail ou SMS. Claro está que, quanto mais protegidos estivermos, com soluções avançadas e especializadas, menor será a possibilidade de sermos as próximas vítimas».