A Check Point Research (CPR) acaba de publicar a nova edição do Brand Phishing Report referente ao período do terceiro trimestre de 2022. O relatório destaca as marcas que foram mais frequentemente utilizadas por cibercriminosos em suas campanhas de tentativas de roubo de informações pessoais ou credenciais de pagamento (que também servem de “ponte” para roubo de dados corporativos) durante julho, agosto e setembro deste ano.
Embora o LinkedIn tenha sido a marca mais imitada no primeiro e no segundo trimestres de 2022, foi a empresa de remessas e logística DHL que ocupou o primeiro lugar no terceiro trimestre, respondendo por 22% de todas as tentativas de golpes de phishing em todo o mundo. A Microsoft registrou o segundo lugar (16%) e o LinkedIn caiu para a terceira posição, representando apenas 11% dos golpes, em comparação com 52% no primeiro trimestre e 45% no segundo.
O aumento da DHL pode ser devido, em parte, a um grande golpe global e ataque de phishing que a gigante da logística alertou sobre si mesmo poucos dias antes do início do terceiro trimestre. O Instagram também apareceu na lista das dez primeiras marcas pela primeira vez no terceiro trimestre, após uma campanha de phishing relacionada ao “blue-badge” que foi relatada em setembro.
Logística é um dos principais setores para phishings de marca, perdendo apenas para tecnologia. À medida que nos aproximamos do período mais movimentado do ano para o setor de varejo, a equipe da CPR continuará monitorando os golpes relacionados ao envio, pois os atacantes provavelmente aumentarão seus esforços para se aproveitarem dos compradores on-line.
“Phishing é o tipo mais comum de engenharia social, que é um termo geral que descreve tentativas de manipular ou enganar usuários. É um vetor de ameaças cada vez mais comum usado na maioria dos incidentes de segurança”, informa Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software. “No terceiro trimestre deste ano, vimos uma redução drástica no número de tentativas de phishing relacionadas ao LinkedIn, o que nos lembra que os cibercriminosos costumam mudar suas táticas para aumentar suas chances de sucesso. No entanto, ainda é a terceira marca mais comumente representada, por isso pedimos a todos os usuários que fiquem atentos a quaisquer e-mails ou comunicações que pareçam ser do LinkedIn.”
“Agora que a DHL é a marca com maior probabilidade de ser imitada, é fundamental que quem espera uma entrega vá direto ao site oficial para verificar o andamento e/ou notificações. Não confie em nenhum e-mail, principalmente aqueles que solicitam que informações sejam compartilhadas”, alerta Dembinsky.
Em um ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL e design de página da Web semelhantes ao site genuíno. O link para o site falso pode ser enviado a indivíduos visados por e-mail ou mensagem de texto; um usuário pode ser redirecionado durante a navegação na Web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar credenciais de usuários, detalhes de pagamento ou outras informações pessoais.
Ranking das marcas mais imitadas
Principais marcas no ranking do Relatório de Phishing de Marca do terceiro trimestre de 2022:
1) DHL (relacionados a 22% de todos os ataques de phishing globalmente)
2) Microsoft (16%)
3) LinkedIn (11%)
4) Google (6%)
5) Netflix (5%)
6) WeTransfer (5%)
7) Walmart (5%)
8) WhatsApp (4%)
9) HSBC (4%)
10) Instagram (3%)
E-mail de phishing da DHL — Exemplo de roubo de conta
Como parte de campanhas usando a marca da DHL que apareceram durante o terceiro trimestre de 2022, os pesquisadores da Check Point Software observaram um e-mail de phishing malicioso enviado de um endereço de webmail “info[@]lincssourcing[.]com” e falsificado para aparecer como se fosse enviado de “DHL Express”. O e-mail continha o assunto “Undelivered DHL(Parcel/Shipment)”, ( DHL não entregue (Pacote/Remessa) ), e o conteúdo tenta persuadir a vítima a clicar em um link malicioso alegando que há uma entrega destinada para ela que pode ser enviada logo após atualização do endereço de entrega. Este link leva a um site malicioso — “https[:][//]bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link[/]dshby[.]html[/]” que requer que o nome de usuário e a senha da vítima sejam inseridos.
E-mail de phishing do OneDrive — Exemplo de roubo de conta
No e-mail de phishing do OneDrive, a CPR observou uma tentativa de roubar as informações da conta da Microsoft de um usuário. O e-mail que foi enviado do endereço de webmail “websent[@]jointak[.]com[.]hk” sob o nome de remetente falso – “OneDrive”, continha o assunto “Um documento intitulado ‘Proposta’ foi compartilhado com você no Onedrive ”. O atacante tenta atrair a vítima para clicar no link malicioso alegando que um documento importante intitulado “Proposta” foi compartilhado com ela em seu OneDrive. Este link malicioso — “https[:][//]mail-supp-365[.]herokuapp[.]com[/]” redireciona o usuário para uma página de login fraudulenta do aplicativo Web da Microsoft, em que o usuário precisa inserir a senha da conta.
Como sempre, os pesquisadores da Check Point Software incentivam os usuários a serem cautelosos ao divulgar dados pessoais e credenciais para aplicativos ou sites de negócios e pensar duas vezes antes de abrir anexos ou links de mensagens, especialmente e-mails que afirmam ser de empresas como DHL, Microsoft ou LinkedIn, pois são as marcas mais propensas a serem imitadas. Outras recomendações de segurança são procurar por erros de ortografia em e-mails e ter cuidado com solicitações urgentes, como “altere sua senha agora”.
