Alibaba e Adobe estão entre as marcas mais imitadas em phishing, alerta relatório

Pesquisadores da Check Point Research revelam as tendências de phishing de marca em seu levantamento realizado no terceiro trimestre de 2024. Além dessas chegadas, a Microsoft continua na liderança da lista

Compartilhar:

Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulgam a lista mais recente do Brand Phishing Ranking referente ao terceiro trimestre de 2024. Essa análise da CPR revela as marcas mais frequentemente imitadas por cibercriminosos em suas tentativas de enganar e roubar informações pessoais ou credenciais de pagamento, destacando os riscos contínuos associados aos ataques de phishing no atual cenário digital.

 

No trimestre passado, a Alibaba faz sua estreia no Top 10 na sétima posição, e a Adobe retorna ao ranking em oitavo lugar, marcando sua primeira aparição desde o segundo trimestre de 2022. O setor de tecnologia permanece como o mais imitado, seguido pelas redes sociais e o setor bancário, destacando as vulnerabilidades persistentes enfrentadas pelos principais provedores de serviços online.

 

A Microsoft continuou dominando o ranking como a marca mais imitada, representando 61% de todas as tentativas de phishing de marca. A Apple mantém sua segunda posição com 12%, enquanto o Google subiu para o terceiro lugar com 7%.

 

“A prevalência constante dos ataques de phishing demonstra a necessidade de maior conscientização e medidas de segurança. Os usuários devem permanecer atentos, verificando as fontes dos e-mails, evitando links suspeitos e utilizando a autenticação de múltiplos fatores (MFA) para proteger suas informações pessoais e financeiras contra ameaças cibernéticas”, reforça Omer Dembinsky, gerente de Grupo de Dados da Check Point Software.

 

Top Phishing de Marcas

 

A seguir estão as dez principais marcas classificadas pelo porcentual de eventos de phishing de marca durante o terceiro trimestre de 2024:

 

  1. Microsoft – 61%
  2. Apple – 12%
  3. Google – 7%
  4. Facebook – 3%
  5. WhatsApp – 1.2%
  6. Amazon – 1.2%
  7. Alibaba – 1.1%
  8. Adobe – 0.8%
  9. Twitter – 0.8%
  10. Adidas – 0.6%

 

Imitação da Alibaba

Em outro desenvolvimento alarmante, um site de phishing malicioso surgiu, alibabashopvip[.]com, imitando a marca de varejo online da Alibaba. Este site fraudulento visa enganar os usuários ao copiar a identidade visual oficial da Alibaba e oferecer produtos falsificados. O site, que aparece em vietnamita, incentiva os visitantes a fazer login ou se registrar, o que pode levar ao roubo de informações pessoais e dados de pagamento. Notavelmente, a Alibaba fez sua estreia no Top 10 do ranking do trimestre passado.

 

Os pesquisadores da Check Point Software alertam constantemente que, com o aumento das tentativas de phishing que visam marcas conhecidas, é essencial que os usuários permaneçam informados e proativos em suas práticas de segurança online. Garantir que os dispositivos estejam equipados com software de segurança atualizado e ser cético em relação a comunicações não solicitadas pode reduzir significativamente o risco de cair em ataques cibernéticos.

 

Golpes de phishing alvejando usuários do WhatsApp

Um novo site de phishing, whatsapp-io[.]com foi identificado como uma ameaça aos usuários do WhatsApp. Embora atualmente inacessível, o site foi projetado para imitar um centro de segurança do WhatsApp, solicitando que os usuários inserissem informações pessoais, incluindo número de telefone e país ou região, sob o pretexto de resolver anomalias na conta. Esse site faz parte de uma tendência mais ampla, com vários domínios semelhantes, como whatsapp-as[.]com, whatsapp-ia[.]com e whatsapp-li[.]com, sendo registrados e relatados no mesmo período.

 

Conteúdos Relacionados

Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...
Security Report | Overview

PMEs extrapolam seus budgets de SI em 50% para se recuperar de ciberataques

Relatório da Kaspersky revela que essas organizações investiram cerca de US$ 300 mil para remediar incidentes
Security Report | Overview

Novas brechas críticas são encontradas em Chrome, Google Ads e provedoras de TI

Em relatório recente, a Redbelt Security também alertou sobre uma campanha de ataque cibernético chamada Operação 99, na qual hackers...
Security Report | Overview

Deepfake com marcas de empresas aumentaram 335% no segundo semestre de 2024

Relatório da ESET contempla ataques globais entre junho e novembro e ainda destaca o avanço do ransomware e o roubo...