Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulgam a lista mais recente do Brand Phishing Ranking referente ao terceiro trimestre de 2024. Essa análise da CPR revela as marcas mais frequentemente imitadas por cibercriminosos em suas tentativas de enganar e roubar informações pessoais ou credenciais de pagamento, destacando os riscos contínuos associados aos ataques de phishing no atual cenário digital.
No trimestre passado, a Alibaba faz sua estreia no Top 10 na sétima posição, e a Adobe retorna ao ranking em oitavo lugar, marcando sua primeira aparição desde o segundo trimestre de 2022. O setor de tecnologia permanece como o mais imitado, seguido pelas redes sociais e o setor bancário, destacando as vulnerabilidades persistentes enfrentadas pelos principais provedores de serviços online.
A Microsoft continuou dominando o ranking como a marca mais imitada, representando 61% de todas as tentativas de phishing de marca. A Apple mantém sua segunda posição com 12%, enquanto o Google subiu para o terceiro lugar com 7%.
“A prevalência constante dos ataques de phishing demonstra a necessidade de maior conscientização e medidas de segurança. Os usuários devem permanecer atentos, verificando as fontes dos e-mails, evitando links suspeitos e utilizando a autenticação de múltiplos fatores (MFA) para proteger suas informações pessoais e financeiras contra ameaças cibernéticas”, reforça Omer Dembinsky, gerente de Grupo de Dados da Check Point Software.
Top Phishing de Marcas
A seguir estão as dez principais marcas classificadas pelo porcentual de eventos de phishing de marca durante o terceiro trimestre de 2024:
- Microsoft – 61%
- Apple – 12%
- Google – 7%
- Facebook – 3%
- WhatsApp – 1.2%
- Amazon – 1.2%
- Alibaba – 1.1%
- Adobe – 0.8%
- Twitter – 0.8%
- Adidas – 0.6%
Imitação da Alibaba
Em outro desenvolvimento alarmante, um site de phishing malicioso surgiu, alibabashopvip[.]com, imitando a marca de varejo online da Alibaba. Este site fraudulento visa enganar os usuários ao copiar a identidade visual oficial da Alibaba e oferecer produtos falsificados. O site, que aparece em vietnamita, incentiva os visitantes a fazer login ou se registrar, o que pode levar ao roubo de informações pessoais e dados de pagamento. Notavelmente, a Alibaba fez sua estreia no Top 10 do ranking do trimestre passado.
Os pesquisadores da Check Point Software alertam constantemente que, com o aumento das tentativas de phishing que visam marcas conhecidas, é essencial que os usuários permaneçam informados e proativos em suas práticas de segurança online. Garantir que os dispositivos estejam equipados com software de segurança atualizado e ser cético em relação a comunicações não solicitadas pode reduzir significativamente o risco de cair em ataques cibernéticos.
Golpes de phishing alvejando usuários do WhatsApp
Um novo site de phishing, whatsapp-io[.]com foi identificado como uma ameaça aos usuários do WhatsApp. Embora atualmente inacessível, o site foi projetado para imitar um centro de segurança do WhatsApp, solicitando que os usuários inserissem informações pessoais, incluindo número de telefone e país ou região, sob o pretexto de resolver anomalias na conta. Esse site faz parte de uma tendência mais ampla, com vários domínios semelhantes, como whatsapp-as[.]com, whatsapp-ia[.]com e whatsapp-li[.]com, sendo registrados e relatados no mesmo período.
