Novo relatório de cibersegurança lista as marcas com maior probabilidade de serem imitadas em ataques de phishing. Elaborado pela Check Point Research, aponta gigante varejista multinacional Walmart como líder do ranking no trimestre passado, respondendo por 16% de todas as tentativas de ataques de phishing e subindo do 13º lugar ocupado no quarto trimestre de 2022 para o primeiro.
A mudança do raking se deve a uma significativa campanha de phishing incitando as vítimas a clicar em um link de pesquisa maliciosa.
Enquanto isso, a DHL manteve-se no segundo lugar, aparecendo em 13% dos eventos de phishing, seguida de perto pela Microsoft com 12% durante o trimestre passado. No geral, tecnologia foi o setor mais imitado, seguido pelos setores de remessas e logística e varejo.
O relatório mais recente também destaca como os atacantes estão aproveitando as organizações do setor financeiro para roubar informações detalhadas de contas. O Bank Raiffeisen entrou na lista em 8º lugar. Na campanha de phishing do Raiffeisen, responsável por 3,6% dos ataques de phishing no último trimestre, os destinatários foram incentivados a clicar em um link malicioso e garantir a segurança das contas contra qualquer atividade fraudulenta. Depois de enviados, esses detalhes seriam roubados pelo atacante.
Em um ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou uma URL semelhante e um design de página da Web que se assemelha ao site original.
O link para o site falso pode ser enviado aos indivíduos que são alvos por e-mail ou mensagem de texto, e um usuário pode ser redirecionado durante a navegação na web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar as credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.
Ranking das marcas mais imitadas no primeiro trimestre de 2023
Principais marcas na lista do Relatório de Phishing de Marca do trimestre passado:
1) Walmart (relacionado a 16% de todos os ataques de phishing globalmente)
2) DHL (13%)
3) Microsoft (12%)
4) LinkedIn (6%)
5) FedEx (4,9%)
6) Google (4,8%)
7) Netflix (4%)
8) Raiffeisen (3,6%)
9) PayPal (3,5%)
E-mail de phishing do Raiffeisen Bank – exemplo de roubo de conta
Este é um exemplo de tentativa de roubar as informações da conta bancária Raiffeisen de um usuário por meio de um e-mail de phishing. O nome do remetente é "Raiffeisen", mas o endereço de e-mail é "support[@]raiffeisen-info[.]com".
O assunto do e-mail é "O novo serviço SmartToken não está ativo" em romeno (origem: "Noul serviciu SmartToken nu este acti"), e o conteúdo afirma que a vítima precisa ativar o serviço "SmartToken" para garantir a segurança da conta contra qualquer atividade fraudulenta. O e-mail contém um link malicioso, "https[:]//urlz[.]fr/kxnx", no qual o atacante tenta induzir a vítima a clicar para roubar sua conta.
Golpe de phishing da Netflix – tentativas de roubar detalhes de pagamento
Durante o primeiro trimestre de 2023, a equipe da Check Point Research detectou um e-mail fraudulento que utilizava a marca Netflix para enganar as pessoas. O e-mail, que parecia ter origem na "Netflix", foi enviado do endereço de webmail "support[@]bryanadamstribute[.]dk" .
A linha de assunto do e-mail era "Atualização necessária – conta em espera", e a mensagem afirmava que a conta Netflix do destinatário havia sido suspensa devido a uma falha na autorização de pagamento para o próximo período de cobrança. O e-mail fornecia um link para renovar a assinatura e solicitava que a vítima inserisse precisamente os detalhes de pagamento. No entanto, o link direcionava os usuários para um site malicioso "https[:]//oinstitutoisis[.]com/update/login/" com a intenção de que as informações de pagamento fossem roubadas.
