Analysis
Relatório da Check Point revela as marcas mais utilizadas pelos cibercriminosos para incitar as vítimas a fornecer os seus dados pessoais
26/07/2021
A Check Point Research publicou o Brand Phishing Report referente ao segundo trimestre de 2021. O relatório identifica as marcas que, em abril, maio e junho, foram mais frequentemente utilizadas por cibercriminosos com o objetivo de roubar aos utilizadores informações pessoais ou credenciais de pagamento. A Microsoft foi, de novo, a marca mais visada pelo cibercrime – um cenário que se repete desde o último trimestre de 2020. Num período em que a própria Microsoft alertou para uma nova campanha de phishing perpetrada pelo cibergrupo russo Nobelium, a gigante tecnológica concentrou 45% de todas as tentativas de brand phishing, aumentando, aliás, em 6 pontos percentuais, a sua prevalência neste tipo de ataques. A DHL, empresa de envio e transporte, manteve a sua posição como segunda marca mais imitada do trimestre, com 26% de todas as tentativas de phishing a envolverem o nome da multinacional. O relatório revela ainda que a tecnologia se mantém como o setor mais provável a ser utilizado para campanhas de brand phishing, seguido pelo serviço de shipping e o setor de retalho. Curiosamente, o retalho, que no primeiro trimestre de 2021 foi ultrapassado pelo setor bancário, recuperou agora a sua posição no top 3, possivelmente devido ao Amazon Prime Day. “Os cibercriminosos investem continuamente em novas técnicas para roubar dados pessoais, fazendo-se passar por marcas líderes. De facto, no período que antecedeu o Amazon Prime Day, foram registados mais de 2.300 novos domínios sobre a Amazon", afirmou Omer Dembinsky, Data Research Group Manager at Check Point Software. “Infelizmente, é o fator humano que muitas vezes deixa escapar domínios mal escritos ou mensagens suspeitas em e-mails, e, como tal, os cibercriminosos continuam a apostar na imitação de marcas confiáveis para incitar as pessoas a partilhar informações pessoais. No segundo trimestre, assistimos também a um surto global de ataques de ransomware, um tipo de ataque que muitas vezes se inicia precisamente com um e-mail de phishing com anexos maliciosos. Como sempre, encorajamos os utilizadores a ser cautelosos com a divulgação de dados, e a pensar duas vezes antes de abrir um anexo ou a clicar num link, especialmente quando o remetente é uma marca como a Amazon, a Microsoft ou a DHL”. Num ataque de brand phishing, os criminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design muito semelhantes aos que se encontram no original. O link do site falso pode ser enviado por e-mail ou mensagem de texto, podendo ainda o utilizador ser redirecionado para o mesmo durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais. Principais marcas utilizadas para ataques de phishing durante o primeiro trimestre de 2021Abaixo, o ranking de marcas ordenado consoante a frequência com que estas foram utilizadas em tentativas de brand phishing durante o segundo trimestre de 2021:
|