Microsoft é a marca mais imitada em tentativas de phishing

A Check Point Research – CPR, braço de Inteligência em Ameaças da Check Point Software Technologies, publica o Relatório sobre Phishing de Marca referente ao primeiro trimestre deste ano, em que são apontadas as marcas mais imitadas por cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento durante os meses de janeiro, fevereiro e março.

No primeiro trimestre de 2021, a Microsoft foi novamente a marca mais frequentemente visada pelos cibercriminosos, assim como aconteceu no quarto trimestre de 2020. De todas as tentativas de phishing de marca, 39% estavam relacionadas à gigante da tecnologia (uma pequena queda comparada ao índice de 43% registrado no quarto trimestre de 2020) sobre a qual os atacantes continuaram com suas tentativas de capitalizar sobre as pessoas que trabalharam remotamente durante a pandemia da Covid-19. A empresa DHL manteve sua posição como a segunda marca mais imitada, com 18% de todas as tentativas de phishing relacionadas a ela, uma vez que os cibercriminosos persistiram em tirar proveito da crescente dependência das compras online e suas remessas e entregas expressas.

O relatório revela que a tecnologia ainda é o setor com maior probabilidade de ser alvo de phishing de marca, seguido pelo setor de remessas e entregas expressas. No entanto, o setor bancário substituiu o de varejo posicionado em terceiro lugar, pois duas marcas de bancos, Wells Fargo e Chase, estão agora na lista das dez principais marcas, mostrando como os atacantes estão explorando o aumento nos pagamentos digitais devido à pandemia, bem como a maior dependência de serviços bancários online, compras e entregas em domicílio, para tentar enganar os usuários e cometer fraudes financeiras.

“Os criminosos aumentaram suas tentativas de roubar os dados pessoais das pessoas no primeiro trimestre de 2021, fazendo-se passar por marcas líderes, e nossos dados mostram claramente como eles mudam suas táticas de phishing para aumentar suas chances de sucesso”, relata Omer Dembinsky, gerente de pesquisa de dados da Check Point Software Technologies.

“Embora as medidas de segurança sejam frequentemente incorporadas a sites e aplicativos, especialmente com os bancos, é o elemento humano que muitas vezes falha em perceber os golpes e, como tal, os cibercriminosos continuam a enganar as pessoas usando e-mails convincentes que alegam ser de marcas confiáveis. Como sempre, recomendamos fortemente aos usuários a serem cautelosos ao divulgar dados pessoais e credenciais bancárias, e a pensar duas vezes antes de abrir anexos ou links de e-mail, especialmente aqueles que afirmam ser provenientes de empresas e instituições bancárias, que são os mais prováveis de serem personalizados”, reforça Dembinsky.

Top 10 marcas mais imitadas no primeiro trimestre de 2021

As principais marcas estão classificadas conforme sua aparição global nas tentativas de phishing:

1. Microsoft (presente em 39% de todas as tentativas de phishing em nível global)
2. DHL (18%)
3. Google (9%)
4. Roblox (6%)
5. Amazon (5%)
6. Wells Fargo (4%)
7. Chase (2%)
8. LinkedIn (2%)
9. Apple (2%)
10. Dropbox (2%)

Em um ataque de Phishing de Marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou a URL e também o design de página semelhantes ao site original. O link para o site falso pode ser enviado às pessoas por e-mail ou mensagem de texto e, assim, um usuário pode ser redirecionado durante a navegação na web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário com o objetivo de roubar as credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.

Dicas de segurança para evitar phishing de marca
1. Verificar erros de ortografia. As mensagens legítimas geralmente não contêm erros ortográficos importantes ou gramática inadequada. É preciso ler os e-mails com atenção e relatar qualquer coisa que pareça suspeita.
2. Não clicar nos anexos. Os cibercriminosos gostam de incluir anexos maliciosos que contêm vírus e malware como uma tática comum de phishing. Não abrir qualquer anexo de e-mail que não se espera receber.
3. Revisar a assinatura. A falta de detalhes sobre o signatário ou como o usuário pode entrar em contato com uma empresa sugere um phishing. Empresas legítimas sempre fornecem detalhes e dados de contato.
4. Cuidado com o tom da mensagem – urgente ou ameaçadora – na linha de assunto. Invocar uma sensação de urgência ou medo é uma tática de phishing comum. Cuidado com as linhas de assunto que afirmam que a “conta foi suspensa” ou requerem uma ação de “solicitação de pagamento urgente”.
5. Compartilhar o mínimo possível. Não fornecer informações pessoais ou confidenciais da empresa. A maioria das empresas nunca solicitará credenciais pessoais por e-mail, especialmente os bancos. Avaliar atentamente antes de revelar qualquer informação confidencial por e-mail.