Phishing no LinkedIn dispara 47% durante pandemia

e-mails phishing do LinkedIn
Pelo terceiro ano consecutivo, o phishing no LinkedIn por e-mail é o golpe mais comum da rede social, aponta estudo

De acordo com um estudo do Atlas VPN, o número de phishing no LinkedIn por e-mail aumentou 47%, no terceiro trimestre de 2020. Os golpistas estão usando o nome da rede social para tentar aplicar golpes que podem colocar em risco a segurança do usuário. 

Além disso, com a adoção do home office por causa da quarentena de coronavírus, muitas empresas permitiram o uso de dispositivos pessoais para trabalhar de casa e, em alguns casos, não treinaram os colaboradores para reconhecer e evitar tentativas de golpes, resultando no aumento no risco de ciberataques. 

Um estudo da Barracuda, com 1.000 empresas, descobriu que 46% delas sofreu algum tipo de problema com a segurança cibernética desde o início da quarentena. E 51% relatou um aumento de tentativas de ataques de phishing por e-mail. Como o LinkedIn é uma plataforma voltada para networking profissional, tanto as empresas quanto os usuários estão suscetíveis a ataques de phishing.

Como evitar o phishing no LinkedIn

Mas o que é phishing? É uma técnica de fraude usada por cibercriminosos que usa engenharia social para obter dados pessoais dos usuários. As vítimas acabam caindo em “iscas” (daí o nome, derivado de fishing — pescaria em inglês) como um e-mail ou link que parece ser de uma fonte confiável. Nestes casos, o cibercriminoso cria uma identidade visual idêntica à de alguma instituição, e olhos menos treinados não percebem a fraude e acabam fornecendo seus dados.

Nem sempre o usuário consegue identificar e-mails de phishing no LinkedIn. Os criminosos estão usando recursos cada vez mais sofisticados para tentar enganar as vítimas, e o estudo mostrou quais são os temas mais abordados nos golpes.

Segundo o Atlas VPN, os assuntos mais comuns dos e-mails de phishing no LinkedIn são:

  • Você apareceu em novas pesquisas esta semana!
  • As pessoas estão vendo seu perfil do LinkedIn
  • Por favor, me adicione à sua rede do LinkedIn
  • Junte-se à minha rede no LinkedIn
e-mails phishing do LinkedIn
Ao abrir e-mails de phishing no LinkedIn usuário pode comprometer a segurança da empresa

Tentativas de phishing com e-mails dizendo que o usuário recebeu uma mensagem de voz tiveram uma taxa de abertura de 8%. Por outro lado, e-mails de phishing sobre alertas de segurança, com assuntos como “Alguém pode ter acessado sua conta” ou “Tentativa de login para Chrome”, por exemplo, tiveram taxas de abertura de 6%. 

Além do LinkedIn, o Atlas VPN também descobriu que a segunda rede social com mais tentativas de e-mails phishing foi o Twitter e em terceiro lugar ficou o Facebook. No Twitter, e-mails com assuntos como “Alguém enviou uma mensagem direta para você no Twitter!” tiveram 15% de taxas de abertura, enquanto no Facebook o assunto de e-mail phishing mais comum foi “Seu amigo marcou você em fotos no Facebook”, com taxa de abertura de 12%. 

O estudo chama a atenção dos usuários para o perigo de e-mail phishing com assuntos sobre a pandemia e COVID-19. As taxas de aberturas de e-mails com esses assuntos tiveram um aumento de 32%. Outro tópico comum nos golpes foi sobre folha de pagamento, com 33% de abertura.

Para o especialista em segurança da ESET, Jake Moore, é preciso que os usuários do LinkedIn tomem muito cuidado ao abrir e-mails da plataforma. Os criminosos estão usando recursos como fotos e mensagens cordiais para atrair as vítimas. Em entrevista ao IT Pro, o especialista ressaltou que é preciso ter cuidado antes de responder alguma mensagem.

“E-mails de phishing podem ser bastante óbvios, mas quando os agentes de ameaças usam plataformas familiares com fotos de perfil amigáveis ​​para atrair a vítima, não é de admirar que tenha uma taxa de sucesso muito maior .

Jake Moore, especialista em segurança da ESET

Você já foi vítima de e-mail phishing do LinkedIn? Conte para gente nos comentários. Aproveite para conferir nosso artigo sobre o como será o futuro da cibersegurança, segundo a Microsoft.


Fonte: IP Pro; Atlas VPN; Barracuda

Adicionar Comentário

Clique aqui para postar um comentário