A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies acaba de publicar a nova edição do Brand Phishing Report referente ao período do terceiro trimestre de 2022. O relatório destaca as marcas que foram mais frequentemente utilizadas por cibercriminosos em suas campanhas de tentativas de roubo de informações pessoais ou credenciais de pagamento (que também servem de “ponte” para roubo de dados corporativos) durante julho, agosto e setembro deste ano.
Embora o LinkedIn tenha sido a marca mais imitada no primeiro e no segundo trimestres de 2022, foi a empresa de remessas e logística DHL que ocupou o primeiro lugar no terceiro trimestre, respondendo por 22% de todas as tentativas de golpes de phishing em todo o mundo. A Microsoft registrou o segundo lugar (16%) e o LinkedIn caiu para a terceira posição, representando apenas 11% dos golpes, em comparação com 52% no primeiro trimestre e 45% no segundo.
O aumento da DHL pode ser devido, em parte, a um grande golpe global e ataque de phishing que a gigante da logística alertou sobre si mesmo poucos dias antes do início do terceiro trimestre. O Instagram também apareceu na lista das dez primeiras marcas pela primeira vez no terceiro trimestre, após uma campanha de phishing relacionada ao “blue-badge” que foi relatada em setembro.
Logística é um dos principais setores para phishings de marca, perdendo apenas para tecnologia. À medida que nos aproximamos do período mais movimentado do ano para o setor de varejo, a equipe da CPR continuará monitorando os golpes relacionados ao envio, pois os atacantes provavelmente aumentarão seus esforços para se aproveitarem dos compradores on-line.
“Agora que a DHL é a marca com maior probabilidade de ser imitada, é fundamental que quem espera uma entrega vá direto ao site oficial para verificar o andamento e/ou notificações. Não confie em nenhum e-mail, principalmente aqueles que solicitam que informações sejam compartilhadas”, alerta Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software.
Ranking das marcas mais imitadas
- DHL (relacionados a 22% de todos os ataques de phishing globalmente)
- Microsoft (16%)
- LinkedIn (11%)
- Google (6%)
- Netflix (5%)
- WeTransfer (5%)
- Walmart (5%)
- WhatsApp (4%)
- HSBC (4%)
- Instagram (3%)
