Cloudflare divulga as 50 marcas mais usadas em ataques de phishing

A Cloudflare, empresa de segurança, desempenho e confiabilidade da Internet, publicou nesta segunda-feira (13/3) um relatório global sobre as 50 principais marcas usadas em ataques de phishing. Quase 20% de todos os sites são protegidos pela rede global da Cloudflare e sua oferta de segurança de e-mail impediu que 2,3 bilhões de e-mails indesejados chegassem às caixas de entrada em 2022. Como resultado, o aprendizado de máquina e a análise de dados da Cloudflare fornecem uma visão única sobre os domínios de phishing clicados com mais frequência pelos usuários da Internet e a capacidade de proteger proativamente seus clientes Zero Trust. Nas 50 marcas globais usadas paraf phishing há três bancos brasileiros: Bradesco (27ª), Caixa Econômica federal (28ª) e Itaú Unibanco (46ª).

“Phishing” refere-se a uma tentativa de roubar informações confidenciais, como nomes de usuário, senhas, números de cartão de crédito, informações bancárias e de contas criptográficas ou outros dados importantes para utilizar ou vender as informações roubadas. Hoje, o phishing é o crime da Internet que mais cresce e uma ameaça tanto para os consumidores quanto para as empresas. Disfarçando-se de uma fonte respeitável – às vezes com um pedido sedutor, outras vezes com uma consequência severa – um invasor atrai a vítima para enganá-la, da mesma forma que um pescador usa isca para pegar um peixe. Muitas vezes, essas tentativas vêm na forma de um e-mail, mensagem de texto ou URL de site digitado incorretamente que parece ser de uma marca conhecida, mas na verdade é uma parte maliciosa.

“ Os ataques de phishing atacam nossa confiança nas marcas que amamos e usamos todos os dias, e estão se tornando mais difíceis de detectar até mesmo para a pessoa mais experiente digitalmente. Nossa sanidade, contas bancárias e senhas não devem ser comprometidas porque encobrimos um campo ‘de’ com erros ortográficos ou clicamos acidentalmente em um URL obscuro”, disse Matthew Prince, cofundador e CEO da Cloudflare. “ Ampliamos nossos serviços Zero Trust com proteção em tempo real contra novos sites de phishing, para que nossos clientes não sejam vítimas de ataques que usam as marcas em que confiam”, contou.

A Cloudflare descobriu que as marcas de finanças, tecnologia e telecomunicações eram os setores mais comumente falsificados, principalmente pelo acesso sem precedentes e benefícios financeiros que contas bancárias, e-mail e mídia social e empresas de telefonia podem oferecer aos invasores. As empresas de tecnologia e telecomunicações são uma ameaça única porque os ataques de phishing podem interceptar os e-mails e mensagens de texto usados ​​para verificar a identidade de um usuário por meio da autenticação de dois fatores. Portanto, essas tentativas de phishing também podem levar ao comprometimento de outras contas.

Novas proteções antiphishing 

A Cloudflare também anunciou novos recursos para fornecer aos clientes a proteção contra phishing mais abrangente e eficaz disponível. Com base no recente lançamento da Cloudflare Area1 de ferramentas avançadas de segurança de e-mail Zero Trust, os clientes agora podem identificar e bloquear automaticamente e imediatamente domínios “confundíveis” para proteger melhor suas redes corporativas.

Esta oferta pode ajudar a proteger contra ataques de phishing semelhantes ao que ameaçou a Cloudflare e 100 outras empresas no verão passado, quando os invasores criaram o enganoso domínio “cloudflare-okta.com” apenas 40 minutos antes de enviá-lo aos funcionários. Usando o Cloudflare Gateway, os clientes podem criar regras de confiança zero que impedem que seus funcionários resolvam ou naveguem para esses domínios “confundíveis” ou parecidos.

Serviço
www.cloudflare.com