A Check Point Research (CPR), que fornece informação sobre ciberameaças, revela que o LinkedIn é a marca mais imitada em ataques de phishing, segundo o estudo Brand Phishing Report. Este relatório, referente ao segundo trimestre de 2022, destaca as marcas que recebem mais ciberataques e tentativas de roubo de informações pessoais.
Embora a percentagem de phishing tenha diminuído ligeiramente do primeiro trimestre para o segundo deste ano - de 52% para 45%, respetivamente - esta é ainda uma tendência preocupante nas redes sociais e no setor das tecnologias, o que realça os riscos a que os utilizadores estão sujeitos, avança a CPR em comunicado.
Com este tipo de ataque os cibercriminosos imitam os sites de marcas conhecidas através de um nome, do design, da linguagem e link, sendo estes idênticos aos da marca original. No que toca ao link para aceder a um site falso, este pode ser enviado através de email ou mensagem de texto e o utilizador pode ser redirecionado enquanto está a navegar pela internet. O site que não é o da marca, normalmente, contém um formulário com o objetivo de roubar as credenciais do utilizador (password e nome de utilizador), os detalhes de pagamento (como os números de cartões de crédito) ou outras informações pessoais.
Das marcas mais imitadas, por ordem decrescente, destaca-se o LinkedIn em primeiro lugar com 45%, seguindo-se a Microsoft (13%), DHL (12%), Amazon (9%), Apple (3%), Adidas (2%) e a Google, Netflix, Adobe e HSBC com apenas 1%, lê-se na mesma nota.
O data research group manager da Check Point Software, Omer Dembinsky, afirma que "[os] ataques dão aos cibercriminosos a oportunidade de aproveitar a reputação de marcas de confiança para dar aos utilizadores uma falsa sensação de segurança que pode ser explorada para roubar informação pessoal ou comercial para obter ganhos financeiros".
Este responsável deixa ainda um apelo à proteção contra estes ataques: "os consumidores precisam de agir com cautela e procurar sinais que denunciem o e-mail falso, como má gramática, erros ortográficos ou nomes de domínio estranhos. Em caso de dúvida, dirijam-se para o próprio website da marca em vez de clicarem em qualquer link".