Segundo relatório da KnowBe4, rede social profissional tornou-se uma ferramenta popular entre os cibercriminosos para ser usada como isco.
Os utilizadores do LinkedIn estão a ser alertados pelo fato de e-mails maliciosos supostamente enviados pela rede social profissional, segundo informações do TechRadar. Segundo informações deste site especializado, um relatório desenvolvido pela KnowBe4 descobriu que criminosos estão a aproveitar os e-mails de alguns dos sites mais famosos do mundo para aplicar golpes de phishing contra os seus utilizadores.
Ao que tudo indica, o LinkedIn tornou-se uma ferramenta popular para atingir vítimas em potencial, com mais da metade de todos os e-mails de phishing ligados a redes sociais utilizando a plataforma da Microsoft. Isto porque os testes da KnowBe4 descobriram que o LinkedIn foi usado em 56% dos principais e-mails de phishing, mais do que todas as outras redes sociais combinadas. O relatório também destacou que os e-mails de redefinição de password foram particularmente eficazes nos ataques, assim como alertas de login falsos e de aniversários.
Nos atques de phishing, os cibercriminosos criam e-mails falsos para parecer que foram enviados por grandes empresas, o que tem tornado as plataformas sociais um dos principais alvos desses golpes. Para se ter dimensão do alcance, os ataques de phishing nas social medias cresceram 75% somente neste ano.
Outra descoberta feita pelo estudo é que os chamados ataques “in-the-wild” atuaram de forma eficiente ao solicitar ações do destinatário, incluindo convites para compartilhar calendário do Outlook ou receber tarefas em plataformas da Microsoft.
Diante dos resultados, a KnowBe4 defendeu a importância de formar os utilizadores a identificar e a gerir e-mails potencialmente maliciosos, especialmente no local de trabalho.