A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point, publicou a nova edição de seu Relatório de Phishing de Marca (Brand Phishing Report) referente ao período de outubro a dezembro de 2021. O relatório destaca as marcas que foram mais frequentemente imitadas por cibercriminosos em suas campanhas de tentativas de roubar dados pessoais ou credenciais de pagamento dos usuários.
Pela primeira vez a DHL ocupou a liderança neste ranking, substituindo a Microsoft como a marca mais frequentemente visada pelos cibercriminosos em golpes de phishing. De todas as tentativas de phishing de marca, 23% delas estavam relacionadas à empresa global de logística e transporte, contra apenas 9% que a DHL obteve no relatório anterior (relativo ao terceiro trimestre), já que os atacantes buscavam tirar proveito de consumidores online vulneráveis durante o período de maior movimento do ano para o comércio eletrônico.
A Microsoft, que havia liderado a lista das marcas mais imitadas no terceiro trimestre de 2021, respondendo por 29% de todas as tentativas de phishing, passou a ocupar o segundo lugar representando apenas 20% dos golpes de phishing no relatório do quarto trimestre.
A FedEx também apareceu listada entre as dez primeiras marcas pela primeira vez no relatório do quarto trimestre de 2021. Sem dúvida, o resultado da FedEx reflete que os cibercriminosos tentaram atingir os compradores online vulneráveis no período que antecedeu a temporada de festas do final de ano, pois a pandemia da COVID-19 continuava sendo uma das principais preocupações.
O relatório do quarto trimestre de 2021 ainda reforça uma tendência emergente em relação às mídias sociais, de modo a solidificar sua posição entre os três principais setores mais imitados em tentativas de phishing. Enquanto o Facebook saiu da lista das dez marcas mais prováveis de serem imitadas, o WhatsApp passou da 6ª para a 3ª posição, agora respondendo por 11% de todas as tentativas de phishing. O LinkedIn passou da 8ª posição para a 5ª, agora respondendo por 8% de todos os ataques relacionados a phishing.
“É importante lembrar que, acima de tudo, os cibercriminosos são oportunistas. Em suas tentativas de roubar dados pessoais ou implantar malware na máquina de um usuário, os grupos criminosos geralmente aproveitam as tendências do consumidor ao imitar marcas populares”, diz Omer Dembinsky, gerente do Grupo de Pesquisa de Dados da Check Point Software.
“No quarto trimestre de 2021, pela primeira vez, vimos a empresa de logística global DHL liderar o ranking como a marca mais provável de ser imitada, presumivelmente para capitalizar o número crescente de compradores online novos e potencialmente vulneráveis durante o período de compras mais movimentado do ano. Além disso, os usuários mais velhos em particular, que são menos propensos a serem tão tecnologicamente experientes, comprarão online pela primeira vez, tornando-se alvos dos atacantes porque poderão ter dificuldades ao lidar com e-mails de confirmação de entrega ou atualizações de rastreamento.”
Ainda de acordo com Dembinsky, no período do quarto trimestre também se confirmou que as mídias sociais continuariam a ser fortemente alvo dos atacantes que procuram tirar proveito daqueles que se apoiam mais em canais como WhatsApp, Facebook e LinkedIn como resultado do trabalho remoto e outras consequências da pandemia.
“Infelizmente, há muito mais que a DHL, Microsoft e WhatsApp – que representam as três marcas mais imitadas no quarto trimestre – podem fazer para combater as tentativas de phishing. É muito fácil às pessoas ignorar coisas como domínios com erros ortográficos, erros de digitação, datas incorretas ou outros detalhes suspeitos, e é isso que abre a porta para mais danos. Pedimos a todos os usuários que estejam muito atentos a esses detalhes ao lidar com campanhas usando marcas como a DHL nos próximos meses.”
Em um ataque de phishing de marca, os criminosos tentam imitar o site oficial de uma empresa conhecida usando um nome de domínio ou URL e design de página da Web semelhantes ao site original. O link para o site falso pode ser enviado a pessoas visadas por e-mail ou mensagem de texto; um usuário pode ser redirecionado durante a navegação na Web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar credenciais de usuários, detalhes de pagamento ou outras informações pessoais.
As principais marcas estão classificadas conforme sua aparição global nas tentativas de phishing:
1. DHL (presente em 23% de todas as tentativas de phishing em nível global)
2. Microsoft (20%)
3. WhatsApp (11%)
4. Google (10%)
5. LinkedIn (8%)
6. Amazon (4%)
7. FedEx (3%)
8. Roblox (3%)
9. Paypal (2%)
10.Apple (2%)