Microsoft segue no topo das marcas mais imitadas em ataques de phishing

0
55

O relatório sobre Phishing de Marca referente ao quarto trimestre de 2020, da Check Point Research (CPR), aponta as marcas mais imitadas por cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento. Durante os meses de outubro, novembro e dezembro do ano passado, a Microsoft foi a marca mais frequentemente adotada pelos cibercriminosos. À medida que os atacantes continuam tirando proveito das fragilidades do trabalho remoto, a porcentagem de tentativas de phishing relacionadas com o gigante de tecnologia registou um aumento significativo: de 19% para 43%. A DHL manteve a sua posição enquanto segunda marca mais imitada, estando presente em 18% de todas as tentativas de phishing, resultado da época de compras online em novembro e dezembro, na qual foram relatados vários ataques deste gênero.

Entre os setores mais afetados pelo phishing de marca, destacam-se o da tecnologia, seguido pela distribuição/entregas e varejo, evidenciando a forma como os atacantes adotam marcas reconhecidas nestas áreas para enganar os usuários, à medida que buscam se adequar à tecnologia de trabalho remoto e recorrem aos pedidos e compras online para evitar as aglomerações no comércio.

Num ataque de phishing deste tipo, os cibercriminosos tentam imitar o site oficial de uma marca reconhecida ao utilizar o domínio, a URL e o design da página similares ao website original. O link para o site falso pode ser enviado às pessoas por e-mail ou via SMS, de modo que o usuário pode ser direcionado para a página durante uma navegação ou por meio de um aplicativo móvel fraudulento. O site falso contém um formulário cujo objetivo é o de roubar credenciais, detalhes de pagamento, entre outras informações pessoais dos usuários.

Top 10 marcas mais imitadas no quarto trimestre de 2020

As principais marcas estão classificadas conforme sua aparição global nas tentativas de phishing:

  • Microsoft (presente em 43% de todas as tentativas de phishing em nível global)
  • DHL (18%)
  • LinkedIn (6%)
  • Amazon (5%)
  • Rakuten (4%)
  • IKEA (3%)
  • Google (2%)
  • Paypal (2%)
  • Chase (2%)
  • Yahoo (1%)

Em novembro do ano passado, foi denunciada uma campanha maliciosa via e-mail que, utilizando o nome da DHL, tentava obter as senhas dos usuários. O e-mail (ver figura 1) enviado de um endereço falsificado (<parcel.docs@dhl.com>) tinha como assunto o seguinte: "RE: A sua encomenda DHL (disponível para retirada)", com o e-mail do usuário. O atacante tentava fazer com que a vítima clicasse no link malicioso para que ela fosse redirecionada para uma página de início de sessão fraudulenta, na qual lhe era pedida a sua senha, enviada posteriormente ao atacante.

Já em dezembro último, foi descoberto um e-mail de phishing malicioso por meio do qual se pretendia roubar credenciais das contas do Microsoft Office 365. O e-mail (ver figura 2) tinha como assunto "Doc(s) Entrega Diária # – <Número ID>" e o conteúdo personificado do serviço eFax. Depois de o usuário clicar no link, ele era levado para outro documento que o redirecionava para uma página fraudulenta de início de sessão da Microsoft.

O relatório de Phishing de Marca é realizado com base na análise de dados da inteligência de ameaças ThreatCloud da Check Point, a maior rede colaborativa para combater o crime cibernético que fornece dados de ameaças e tendências de ataque de uma rede global de sensores de ameaças. O banco de dados da ThreatCloud inspeciona mais de 3 bilhões de sites e 600 milhões de arquivos diariamente e identifica mais de 250 milhões de atividades de malware todos os dias.

Deixe seu comentário