Um novo levantamento da Cisco Talos, braço de inteligência de ameaças da Cisco, revela uma ampla gama de técnicas que hackers criminosos usam para fingir ser uma empresa e incorporar logotipos de grandes marcas por meio de e-mails aos seus alvos. O objetivo dos atores de ameaças é enganar as vítimas para que revelem suas credenciais ou outras informações sensíveis, abusando da popularidade de marcas globais.
Ao longo de um mês (março a abril de 2024), os pesquisadores da Talos detectaram casos de impersonificação de marcas no mundo todo e forneceram novas estatísticas e insights sobre as ocorrências. A partir daí, criou-se um ranking das 30 marcas globais mais usadas para impersonificação (gráfico abaixo). Entre as 10 preferidas pelos criminosos estão Microsoft, DocuSign, Amazon, Nortonlifelock, PayPal, Chase, Geek Squad, Home Depot, Adobe e Instagram.
Essas descobertas destacam a necessidade urgente de vigilância intensificada e medidas proativas na luta contra o crime cibernético, o que ajuda os usuários e empresas a treinarem seus funcionários para ficarem mais atentos ao verem determinadas marcas em e-mails. Desde métodos simples, como manipulação de código-fonte HTML, até táticas mais complexas que envolvem a recuperação de servidores remotos, os criminosos estão continuamente aprimorando suas estratégias para enganar usuários desprevenidos.
Os seres humanos ainda são o elo mais fraco na cibersegurança e, diante desse cenário, a Cisco introduziu um novo recurso, projetado para detectar a impersonificação de marcas em e-mails. Desenvolvida em resposta à crescente sofisticação dos adversários, esta solução promete fortalecer a segurança de e-mail para organizações e indivíduos (pessoas físicas) em todo o mundo.
Ao capacitar os usuários a identificar anomalias na comunicação e reconhecer canais legítimos, as empresas e as pessoas físicas podem reduzir significativamente sua suscetibilidade a ataques de impersonificação de marca.
Imagens: Divulgação.
