A Check Point Research lançou recentemente o seu relatório Brand Phishing Report referente ao terceiro trimestre de 2021, e na qual a nossa redação teve acesso, onde mostra que a Microsoft continua a ser a marca mais visada pelos cibercriminosos na implementação das suas táticas maliciosas. Em segundo lugar, continua o documento, está a Amazon que, este trimestre, substituiu a DHL, que aparece em terceiro lugar.
Uma novidade presente no relatório é a presença das redes sociais no top 3 dos sectores mais utilizados em tentativas de ataques de phishing, com o WhatsApp, o LinkedIn e o Facebook a aparecer na lista das 10 marcas mais imitadas.
A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), é uma instituição líder no fornecimento de soluções de cibersegurança a nível global.
O relatório desse último semestre de 2021 destacou as marcas que, durante Julho, Agosto e Setembro, foram mais frequentemente imitadas por cibercriminosos nas suas tentativas de roubar informação pessoal ou credenciais de pagamento.
Durante o tempo referenciado, como já é habitual nos últimos tempos, a Microsoft continuou o seu reinado como a marca mais frequentemente visada pelos cibercriminosos, embora a um ritmo ligeiramente inferior. Vinte e nove por cento de todas as tentativas de phishing estiveram relacionadas com a gigante tecnológica, em comparação com os 45% registados no segundo trimestre de 2021, comprovando que os agentes maliciosos continuam a ter como alvo as forças de trabalho vulneráveis e distribuídas.
A Amazon substituiu a DHL na segunda posição, contando 13% de todas as tentativas de phishing contra 11% no trimestre anterior. A tendência de procurar tirar partido das compras online no período que antecede as férias manteve-se neste último trimestre.
MAIS: Relatório da Check Point Software destaca o impacto do cyber-crime ao redor do mundo
O relatório ainda revelou que, pela primeira vez este ano, as redes sociais estão no top 3 dos setores mais imitados em tentativas de ataques de phishing, com o WhatsApp, o LinkedIn e o Facebook a aparecer na lista das 10 marcas mais imitadas.
“Os agentes maliciosos estão constantemente a tentar inovar as suas tentativas de roubo de dados, fazendo-se passar por marcas reconhecidas. Pela primeira vez este ano, as redes sociais tornaram-se uma das três principais categorias exploradas pelos cibercriminosos, numa clara tentativa de tirar partido do número crescente de pessoas que trabalham e comunicam remotamente na sequência da pandemia”, disse Omer Dembinsky, Data Research Group Manager at Check Point Software.
“Infelizmente, não há muito que estas marcas possam fazer para ajudar a combater as tentativas de phishing. Muitas vezes, é o fator humano que não consegue captar um domínio mal escrito, uma data incorrecta, ou outro detalhe suspeito num texto ou e-mail. Como sempre, encorajamos os utilizadores a serem cautelosos na divulgação dos seus dados, e a pensarem duas vezes antes de abrirem anexos ou links de correio electrónico, especialmente em e-mails que afirmam ser de empresas como a Amazon, Microsoft ou DHL, as marcas mais susceptíveis de serem imitadas. Na sequência dos dados que obtivemos deste último relatório, instamos também os utilizadores a estarem vigilantes quando se trata de quaisquer e-mails ou outras comunicações que aparentem ser de redes sociais como o Facebook ou o WhatsApp”.
De informar que num ataque de brand phishing, os criminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design muito semelhantes aos que se encontram no original. O link do site falso pode ser enviado por e-mail ou mensagem de texto, podendo ainda o utilizador ser redirecionado para o mesmo durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.
Abaixo, o top de marcas ordenado consoante a frequência com que são utilizadas em tentativas de brand phishing:
1. Microsoft (representou 29% de todas as tentativas de brand phishing a nível global)
2. Amazon (13%)
3. DHL (9%)
4. Bestbuy (8%)
5. Google (6%)
6. WhatsApp (3%)
7. Netflix (2.6%)
8. LinkedIn (2.5%)
9. Paypal (2.3%)
10. Facebook (2.2%)
