A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd., fornecedora de soluções de cibersegurança global, anuncia a nova edição do Relatório de Phishing de Marca referente ao período do primeiro trimestre de 2022. O relatório destaca as marcas que foram mais frequentemente imitadas por cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento de usuários durante os meses de janeiro, fevereiro e março deste ano.
A rede de mídia social LinkedIn dominou o ranking pela primeira vez, respondendo por mais da metade (52%) de todas as tentativas de phishing durante o trimestre. Isso representa um aumento grave de 44% em relação ao trimestre anterior (outubro a dezembro de 2021), quando o site de rede profissional estava na quinta posição, respondendo por apenas 8% das tentativas de phishing. O LinkedIn ultrapassou a DHL como a marca mais visada, que agora ocupa a segunda posição e respondeu por 14% de todas as tentativas de phishing durante o primeiro trimestre.
Este novo relatório destaca uma tendência emergente para os atacantes alavancarem as redes sociais, agora a categoria número um à frente das empresas de remessas e logística e as gigantes da tecnologia como Google, Microsoft e Apple. Além de o LinkedIn ser a marca mais visada por uma margem considerável, o WhatsApp manteve sua posição entre as dez primeiras na lista, respondendo por quase um em cada 20 ataques relacionados a phishing em todo o mundo. O relatório ressalta também um exemplo específico em que os usuários do LinkedIn são contatados por meio de um e-mail com aparência oficial na tentativa de atraí-los para clicar em um link malicioso. Uma vez lá, os usuários seriam novamente orientados a fazer login por meio de um portal falso, no qual suas credenciais seriam coletadas.
Empresas de transporte, remessas e logística globais são agora a segunda categoria mais visada, com os cibercriminosos tirando proveito do aumento geral do comércio eletrônico, com o objetivo de alcançar diretamente consumidores e empresas desta categoria. Neste recente relatório dos pesquisadores da CPR, a DHL é a segunda marca atrás do LinkedIn, respondendo por 14% das tentativas de phishing; a FedEx passou da sétima posição para a quinta, agora respondendo por 6% de todas as tentativas de phishing; e a Maersk e a AliExpress entraram pela primeira vez na lista aparecendo entre as dez primeiras posições. O Relatório de Phishing de Marca apontou ainda uma estratégia de phishing específica que usou e-mails da marca Maersk para incentivar o download de documentos de transporte falsos, cujo intuito é infectar estações de trabalho com malware.
Em um ataque de phishing de marca, os criminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou a URL e design de página da Web semelhantes ao site original. O link para o site falso pode ser enviado às pessoas visadas por e-mail ou mensagem de texto; e, assim, um usuário pode ser redirecionado durante a navegação na Web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado ao roubo de credenciais de usuários, detalhes de pagamento ou outras informações pessoais.
Principais marcas no ranking do Relatório de Phishing de Marca no primeiro trimestre de 2022:
- LinkedIn (relacionados a 52% de todos os ataques de phishing globalmente)
- DHL (14%)
- Google (7%)
- Microsoft (6%)
- FedEx (6%)
- WhatsApp (4%)
- Amazon (2%)
- Maersk (1%)
- AliExpress (0.8%)
- Apple (0.8%)
A Check Point Software sempre ressalta a dica mais básica e fundamental para proteção: os usuários precisam ser cautelosos ao divulgar seus dados pessoais e credenciais para aplicativos ou sites de negócios. Eles também devem pensar duas vezes antes de abrir anexos ou clicar em links de e-mail, especialmente e-mails contendo mensagens que afirmam ser de empresas como LinkedIn ou DHL, pois atualmente são as marcas mais prováveis de serem imitadas. Outras recomendações de segurança são procurar por erros de ortografia em e-mails e ter cuidado com solicitações urgentes, como “altere sua senha agora”.
Imagens: Divulgação.
