in

Microsoft é de novo a marca mais utilizada em ataques de brand phishing

Foto Shutterstock

A Check Point Research publicou o Brand Phishing Report referente ao segundo trimestre. O relatório identifica as marcas que, em abril, maio e junho, foram mais frequentemente utilizadas por cibercriminosos com o objetivo de roubar aos utilizadores informações pessoais ou credenciais de pagamento.

A Microsoft foi, de novo, a marca mais visada pelo cibercrime, um cenário que se repete desde o último trimestre de 2020. Num período em que a própria Microsoft alertou para uma nova campanha de phishing perpetrada pelo cibergrupo russo Nobelium, a gigante tecnológica concentrou 45% de todas as tentativas de brand phishing, aumentando, aliás, em 6 pontos percentuais, a sua prevalência neste tipo de ataques. A DHL, empresa de envio e transporte, manteve a sua posição como segunda marca mais imitada do trimestre, com 26% de todas as tentativas de phishing a envolverem o nome da multinacional.

O relatório revela ainda que a tecnologia se mantém como o sector mais provável a ser utilizado para campanhas de brand phishing, seguido pelo serviço de shipping e o retalho. Curiosamente, o retalho, que no primeiro trimestre foi ultrapassado pelo sector bancário, recuperou agora a sua posição no top 3, possivelmente devido ao Amazon Prime Day.

Os cibercriminosos investem continuamente em novas técnicas para roubar dados pessoais, fazendo-se passar por marcas líderes. De facto, no período que antecedeu o Amazon Prime Day, foram registados mais de 2.300 novos domínios sobre a Amazon“, afirma Omer Dembinsky, Data Research Group Manager at Check Point Software. “Infelizmente, é o fator humano que muitas vezes deixa escapar domínios mal escritos ou mensagens suspeitas em e-mails e, como tal, os cibercriminosos continuam a apostar na imitação de marcas confiáveis para incitar as pessoas a partilhar informações pessoais. No segundo trimestre, assistimos também a um surto global de ataques de ransomware, um tipo de ataque que, muitas vezes, se inicia precisamente com um e-mail de phishing com anexos maliciosos. Como sempre, encorajamos os utilizadores a ser cautelosos com a divulgação de dados e a pensar duas vezes antes de abrir um anexo ou a clicar num link, especialmente quando o remetente é uma marca como a Amazon, a Microsoft ou a DHL”.

 

Brand Phishing

Num ataque de brand phishing, os criminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design muito semelhantes aos que se encontram no original. O link do site falso pode ser enviado por e-mail ou mensagem de texto, podendo ainda o utilizador ser redirecionado para o mesmo durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.

 

Top de marcas utilizadas para ataques de phishing

Microsoft (45%)

DHL (26%)

Amazon (11%)

Bestbuy (4%)

Google (3%)

LinkedIn (3%)

Dropbox (1%)

Chase (1%)

Apple (1%)

Paypal (0,5%)

Publicidade

Pescanova Corvina

Pescanova lança Postas de Corvina para toda a família

Parceria EGN x Chips Ahoy

Parceria com equipa nacional de e-sports e gaming representa a entrada da Chips Ahoy! neste segmento em Portugal