2021-7-26

SECURITY

Microsoft é das marcas mais utilizadas para phishing

Relatório da Check Point revela as marcas mais utilizadas pelos cibercriminosos para incitar as vítimas a fornecer os seus dados pessoais

Microsoft é das marcas mais utilizadas para phishing

A Check Point Research publicou o Brand Phishing Report referente ao segundo trimestre de 2021. O relatório identifica as marcas que, em abril, maio e junho, foram mais frequentemente utilizadas por cibercriminosos com o objetivo de roubar aos utilizadores informações pessoais ou credenciais de pagamento

A Microsoft foi, de novo, a marca mais visada pelo cibercrime – um cenário que se repete desde o último trimestre de 2020. Num período em que a própria Microsoft alertou para uma nova campanha de phishing perpetrada pelo cibergrupo russo Nobelium, a gigante tecnológica concentrou 45% de todas as tentativas de brand phishing, aumentando, aliás, em 6 pontos percentuais, a sua prevalência neste tipo de ataques. A DHL, empresa de envio e transporte, manteve a sua posição como segunda marca mais imitada do trimestre, com 26% de todas as tentativas de phishing a envolverem o nome da multinacional. 

O relatório revela ainda que a tecnologia se mantém como o setor mais provável a ser utilizado para campanhas de brand phishing, seguido pelo serviço de shipping e o setor de retalho. Curiosamente, o retalho, que no primeiro trimestre de 2021 foi ultrapassado pelo setor bancário, recuperou agora a sua posição no top 3, possivelmente devido ao Amazon Prime Day. 

Os cibercriminosos investem continuamente em novas técnicas para roubar dados pessoais, fazendo-se passar por marcas líderes. De facto, no período que antecedeu o Amazon Prime Day, foram registados mais de 2.300 novos domínios sobre a Amazon", afirmou Omer Dembinsky, Data Research Group Manager at Check Point Software. “Infelizmente, é o fator humano que muitas vezes deixa escapar domínios mal escritos ou mensagens suspeitas em e-mails, e, como tal, os cibercriminosos continuam a apostar na imitação de marcas confiáveis para incitar as pessoas a partilhar informações pessoais. No segundo trimestre, assistimos também a um surto global de ataques de ransomware, um tipo de ataque que muitas vezes se inicia precisamente com um e-mail de phishing com anexos maliciosos. Como sempre, encorajamos os utilizadores a ser cautelosos com a divulgação de dados, e a pensar duas vezes antes de abrir um anexo ou a clicar num link, especialmente quando o remetente é uma marca como a Amazon, a Microsoft ou a DHL”.

Num ataque de brand phishing, os criminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design muito semelhantes aos que se encontram no original. O link do site falso pode ser enviado por e-mail ou mensagem de texto, podendo ainda o utilizador ser redirecionado para o mesmo durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais. 

Principais marcas utilizadas para ataques de phishing durante o primeiro trimestre de 2021

Abaixo, o ranking de marcas ordenado consoante a frequência com que estas foram utilizadas em tentativas de brand phishing durante o segundo trimestre de 2021:

  1. Microsoft (representou 45% de todos as tentativas de brand phishing a nível global)
  2. DHL (26%)
  3. Amazon (11%)
  4. Bestbuy (4%)
  5. Google (3%)
  6. LinkedIn (3%)
  7. Dropbox (1%)
  8. Chase (1%)
  9. Apple (1%)
  10. Paypal (0.5%)

ARTIGOS RELACIONADOS

Microsoft é a marca mais imitada para ataques de phishing
SECURITY

Microsoft é a marca mais imitada para ataques de phishing

LER MAIS

Portugal é dos países com mais vítimas de phishing
SECURITY

Portugal é dos países com mais vítimas de phishing

LER MAIS

Google, Dropbox e Microsoft são as marcas utilizadas no phishing
SECURITY

Google, Dropbox e Microsoft são as marcas utilizadas no phishing

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.