Microsoft é a marca mais usada em tentativa de phishing

A Check Point Research (CPR), braço de Inteligência de Ameaças da Check Point Software Technologies, fornecedora de soluções de segurança cibernética, publicou  o Brand Phishing Report (Relatório de Phishing de Marca) para o segundo trimestre de 2021. O estudo destaca as marcas que foram mais frequentemente imitadas por criminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante abril, maio e junho.

Em um trimestre em que a Microsoft alertou sobre uma nova campanha russa de phishing Nobelium, a gigante da tecnologia foi novamente a marca mais frequentemente visada pelos cibercriminosos, como ocorreu no primeiro trimestre de 2021 e no quarto trimestre de 2020. Segundo o relatório, 45% de todas as tentativas de phishing de marca estavam relacionadas com a Microsoft no segundo trimestre. A transportadora DHL manteve sua posição como a segunda marca mais falsificada, com 26% de todas as tentativas de phishing relacionadas a ela, à medida que os criminosos continuam a tirar proveito da crescente dependência das compras online.

O último relatório da CPR também revela que a tecnologia ainda é a indústria mais provável de ser alvo de phishing de marca, seguido por remessa e varejo. No primeiro trimestre de 2021, o varejo foi surpreendentemente ultrapassado na lista pelo setor bancário, mas agora recuperou sua posição entre os três primeiros, possivelmente devido às vendas do Amazon Prime Day.

“Os cibercriminosos estão continuamente aumentando suas tentativas de roubar dados pessoais das pessoas, se passando por marcas líderes. Na verdade, no período que antecedeu o Amazon Prime Day no segundo trimestre, mais de 2,3 mil novos domínios foram registrados sobre a Amazon”, disse Omer Dembinsky, gerente do Grupo de Pesquisa de Dados da Check Point Software. “Infelizmente, é o elemento humano que muitas vezes não consegue captar domínios com erros ortográficos ou textos e e-mails suspeitos e, como tal, os cibercriminosos continuam a se passar por marcas confiáveis ​​para enganar as pessoas para que forneçam suas informações pessoais. No segundo trimestre, também testemunhamos um aumento global em ataques de ransomware, que geralmente são disseminados inicialmente por meio de e-mails de phishing contendo anexos maliciosos. Como sempre, encorajamos os usuários a serem cautelosos ao divulgar seus dados e pensar duas vezes antes de abrir anexos de e-mail ou links”, alertou,

Em um ataque de phishing de marca, os criminosos tentam se passar pelo site oficial de uma marca conhecida usando um nome de domínio ou URL e design de página da web semelhantes ao do site original. O link para o site falso pode ser enviado a indivíduos visados ​​por e-mail ou mensagem de texto, um usuário pode ser redirecionado durante a navegação na web ou pode ser acionado a partir de um aplicativo móvel fraudulento. O site falso geralmente contém um formulário com o objetivo de roubar as credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.

A Microsoft ficou em primeiro lugar no ranking (45%), seguida da DHL (26%), Amazon (11%), Best Buy (4%), Google (3%) e LinkedIn (3%).

Serviço
www.checkpoint.com