Tags
A Check Point Research publicou a nova edição do Brand Phishing Report referente ao segundo trimestre de 2022. O relatório destaca as marcas que foram mais frequentemente utilizadas por cibercriminosos em suas campanhas de tentativas de roubo de informações pessoais ou credenciais de pagamento durante o trimestre.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
A rede social LinkedIn continua na liderança do ranking como a marca mais imitada após entrar na Brand Phishing Report pela primeira vez no primeiro trimestre deste ano. Embora a sua quota tenha diminuído ligeiramente – de 52% no primeiro trimestre para 45% de todas as tentativas de phishing no segundo trimestre –, esta é ainda uma tendência preocupante que destaca os riscos que os usuários das redes sociais enfrentam atualmente.
De acordo com o Brand Phishing Report, as redes sociais continuam a ser a categoria mais imitada, seguidas pela tecnologia que, neste trimestre, ocupou o lugar das empresas de remessas e logística, subindo para a segunda posição.
O aumento mais marcante entre as marcas de tecnologia foi o da Microsoft que, no último trimestre, apareceu em 13% de todas as tentativas de ataques de phishing de marca, mais que o dobro do registado no trimestre anterior, empurrando a DHL para o terceiro lugar, com 12%.
Entre as novas marcas que entraram para o Top 10, destacam-se: Adidas, Adobe e HSBC. Apesar de todas apresentarem um índice de apenas um dígito, estas marcas serão acompanhadas de perto pelos pesquisadores da CPR durante este terceiro trimestre para quaisquer movimentos e desenvolvimento em torno delas.
O aumento do uso de golpes relacionados à Microsoft é um perigo tanto para indivíduos como para organizações. Uma vez que alguém consiga os dados de login da conta do usuário, então terá acesso a todos os aplicativos por trás dela – como Teams e SharePoint, além do risco óbvio de comprometimento da sua conta de e-mail do Outlook.
O Brand Phishing Report destaca um exemplo específico de um e-mail de phishing do Outlook atraindo usuários para uma página web fraudulenta do Outlook com a linha de assunto: “[Ação Requerida] Lembrete Final – Verifique agora a sua conta OWA”, solicitando à vítima que insira as suas credenciais de login.
As campanhas de phishing baseadas no LinkedIn imitavam o estilo de comunicação da plataforma com e-mails maliciosos aplicando assuntos como: “Você apareceu em 8 pesquisas nesta semana” ou “Você tem uma nova mensagem” ou “Gostaria de fazer negócios com você via LinkedIn”. Embora parecessem vir do LinkedIn, eles usavam um endereço de e-mail completamente diferente daquele da marca.
Enquanto isso, com a tendência implacável de compras online, não é de se surpreender que no segundo trimestre também foi possível ver a empresa de remessas e logística DHL sendo falsificada em 12% de todos os ataques de phishing. O Brand Phishing Report refere-se especificamente a um golpe de phishing relacionado ao rastreamento, com a linha de assunto “Notificação de Remessa Recebida”, atraindo o consumidor a clicar em um link malicioso.
“Os e-mails de phishing são uma ferramenta proeminente no arsenal de todos os cibercriminosos, uma vez que são rápidos de serem implementados e podem atingir milhões de usuários a um custo relativamente baixo.”
“Estes ataques dão aos cibercriminosos a oportunidade de aproveitar a reputação de marcas de confiança para transmitir aos usuários uma falsa sensação de segurança que pode ser explorada para roubar informação pessoal, profissional ou corporativa para obter ganhos financeiros.”
“Os criminosos usarão qualquer marca com alcance suficiente e confiança do consumidor. Assim, vemos os atacantes expandindo suas atividades com a primeira aparição das marcas Adidas, Adobe e HSBC no Top 10.”
“Os hackers negociam com base na nossa confiança nessas marcas e nesse instinto muito humano para ‘a oportunidade’. Há uma razão pela qual os cibercriminosos continuam a usar o phishing baseado em marca. Funciona.”
“Portanto, os consumidores precisam agir com cautela e ficar atentos aos sinais que denunciam um e-mail falso, como erros gramaticais e de ortografia ou nomes de domínio estranhos. Em caso de dúvida, o usuário deve visitar o próprio site da marca em vez de clicar em qualquer link.”
Um ataque de phishing de marca não apenas tira proveito de confiança implícita em uma marca familiar, adotando suas imagens e linguagem, utilizando frequentemente uma URL semelhante, mas também joga com as emoções humanas, como o medo de perder um desconto.
A sensação de urgência que isso cria leva os consumidores a clicar com pressa, sem antes verificar se o e-mail é realmente da marca em questão. Isso pode levá-los a baixar malware inadvertidamente ou fornecer informações pessoais que podem dar aos cibercriminosos acesso a todo o seu mundo online, resultando em potenciais perdas financeiras.