Usuários do LinkedIn estão sendo alertados sobre e-mails maliciosos supostamente enviados pela rede social profissional, segundo informações do TechRadar. Conforme o site especializado, um relatório desenvolvido pela KnowBe4 descobriu que criminosos estão aproveitando os e-mails de alguns dos sites mais famosos do mundo para aplicar golpes de phishing contra os usuários.
Ao que tudo indica, o LinkedIn se tornou a ferramenta mais popular para atingir vítimas em potencial, com mais da metade de todos os e-mails de phishing ligados a redes sociais utilizando a plataforma da Microsoft. Isso porque os testes da KnowBe4 descobriram que o LinkedIn foi usado em 56% dos principais e-mails de phishing, mais do que todas as outras redes sociais combinadas. O relatório também destacou que os e-mails de redefinição de senha foram particularmente eficazes nos ataques, assim como alertas de login falsos e de aniversários.
Nos golpes de phishing, os cibercriminosos criam e-mails falsos para parecer que foram enviados por grandes empresas, o que tem tornado as plataformas sociais um dos principais alvos desses golpes. Para se ter dimensão do alcance, os ataques de phishing em mídias sociais cresceram 75% somente neste ano.
Outra descoberta feita pelo estudo é que os chamados ataques “in-the-wild” atuaram de forma eficiente ao solicitar ações do destinatário, incluindo convites para compartilhar calendário do Outlook ou receber tarefas em plataformas da Microsoft.
Diante dos resultados, a KnowBe4 defendeu a importância de treinar os usuários para identificar e gerenciar e-mails potencialmente maliciosos, especialmente no local de trabalho. “É bom ‘se juntar à minha rede’ ou se conectar com alguém de alguma forma – é por isso que os ataques de phishing na mídia social são tão bem sucedidos”, explicou Stu Sjouwerman, CEO da KnowBe4.
Fonte: Computerworld
25 de julho de 2019
