Threats
Relatório da Check Point, referente ao primeiro trimestre de 2022, indica quais as dez marcas mais imitadas para levar a cabo tentativas de ataques de phishing
21/04/2022
|
A Check Point Research (CPR) publicou o Brand Phishing Report referente ao primeiro trimestre de 2022. O relatório destaca as marcas que foram mais frequentemente utilizadas por cibercriminosos nas suas tentativas de roubo de informações pessoais ou credenciais de pagamento durante os meses de janeiro, fevereiro e março. Num ataque deste tipo, os cibercriminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design semelhantes ao site oficial. O link para o website falso pode ser enviado através do e-mail ou mensagens de texto, o utilizador pode ser redirecionado enquanto navega pela web ou pode chegar lá por meio de uma aplicação fraudulenta. O website falso contém por norma um formulário cujo objetivo é roubar as credenciais do utilizador, os seus detalhes de pagamento ou quaisquer outras informações pessoais de valor. As marcas mais imitadas para levar a cabo ataques de Brand Phishing são:
O LinkedIn dominou as classificações pela primeira vez, representando mais de metade (52%) de todas as tentativas de phishing durante o trimestre. Isto representa um aumento dramático de 44% em relação ao trimestre anterior, período no qual a plataforma ocupou a quinta posição, representando apenas 8% de todas as tentativas de phishing. A DHL foi ultrapassada pelo LinkedIn, encontrando-se na segunda posição da lista, com 14% de todas as tentativas de phishing do trimestre. “Estas tentativas de phishing são ataques pura e simplesmente oportunistas. Os grupos de cibercrime orquestram estas tentativas de phishing em grande escala, com vista a conseguir que o maior número possível de pessoas partilhe os seus dados pessoais”, disse Omer Dembinsky, Data Research Group Manager da Check Point Software. “Alguns ataques tentarão ganhar vantagem sobre indivíduos ou roubar a sua informação, como os que estamos a ver com o LinkedIn. Outros serão tentativas de implementação de malware nas redes das empresas, tais como os falsos e-mails que contêm documentos maliciosos e que temos visto com a Maersk”. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
