Google, Amazon e WhatsApp são as marcas mais imitadas para realizar ataques de phishing

Os ataques de phishing por e-mail no segundo trimestre deste ano aumentaram em comparação aos três primeiros meses anteriores e representam quase um quarto do total (24%)

Compartilhar:

A Check Point acaba de publicar a segunda edição do seu relatório sobre phishing de marcas, o “Brand Phishing Report”, referente ao segundo trimestre de 2020. O relatório analisa as marcas que foram mais imitadas pelos cibercriminosos, entre os meses de abril e junho, em suas tentativas de roubo de informação pessoal e credenciais dos usuários ou de suas senhas de pagamentos. O termo “phishing de marca” refere-se aos ataques em que um cibercriminoso imita um site oficial de uma marca conhecida usando um domínio ou uma URL semelhante. Para fazer isso, eles usam vários métodos para enviar links para sites fraudulentos ou redirecionar usuários para essas páginas maliciosas para o roubo de informações.

 

Estima-se que o phishing seja a fonte de mais de 90% de todas as tentativas de ciberataques. Da mesma forma, o Relatório de Violação de Dados de 2019 da Verizon mostra que quase um terço (32%) das violações tem algum tipo de atividade de phishing envolvida. Além disso, no ano passado, esse tipo de ciberataque esteve presente em 78% dos incidentes de espionagem cibernética e na instalação e uso de backdoors nas redes. A taxa de infecção dessa ameaça permanece alta devido ao erro na detecção de comunicações que incorporam tentativas de phishing, além do baixo nível de proteção contra isso.

 

Principais marcas de phishing no segundo trimestre de 2020

 

O relatório do Check Point destaca que Google e Amazon foram as marcas mais imitadas nas tentativas de ataques de phishing durante o segundo trimestre deste ano, enquanto Apple, que na primeira edição desse relatório referente ao primeiro trimestre ocupava o primeiro lugar do ranking, e agora caiu para a sétima posição. Os principais setores visados pelos cibercriminosos são as marcas de tecnologia, bancos e redes sociais. Em relação ao número total de detecção para tentativas de phishing de marca, a quantidade é semelhante ao período anterior. A seguir, a lista das dez principais marcas classificadas por sua aparição global em tentativas de phishing de marca durante o segundo trimestre de 2020:

 

 

 

 

 

 

 

 

 

 

 

 

 

Phishing de marca por plataforma

 

Ao examinar os diferentes vetores utilizados, observam-se algumas diferenças visíveis ​​nas marcas usadas em cada um deles. Por exemplo, no caso da telefonia móvel, o foco está nas principais marcas de tecnologia e mídia. As marcas mais imitadas por plataforma são:

 

Fonte: Check Point – Ataques de Phishing por Plataforma – 2o. Semestre 2020

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Web (61% do total de ataques de phishing durante o segundo trimestre)

1. Google
2. Amazon
3. WhatsApp

 

E-mail (24% de ataques)

1. Microsoft
2. Outlook
3. Unicredit

 

Mobile (15% de ataques)

1. Facebook
2. WhatsApp
3. PayPal

 

Aumento da exploração de phishing por e-mail

 

Vale destacar que houve um aumento nos ataques de phishing por e-mail nos últimos três meses posicionados em segundo lugar, enquanto, no primeiro trimestre, ocuparam o terceiro depois de ataques na Web e em dispositivos móveis. O motivo dessa mudança pode ser a diminuição das restrições globais relacionadas à COVID-19, com a reabertura de empresas e o retorno dos funcionários ao trabalho. Representando quase um quarto (24%) de todos os ataques de phishing, esses por e-mail foram direcionados à Microsoft, Outlook e o banco europeu Unicredit, nessa ordem.

 

“Os cibercriminosos continuam focados em nos enganar por meio de marcas respeitáveis ​​e confiáveis, como Google, Amazon e WhatsApp. No entanto, durante o último trimestre, vimos um aumento na atividade de phishing por e-mail. O teletrabalho ou home office foi implementado como padrão nos últimos meses. Assim, a caixa de entrada de e-mail é um dos principais alvos dos cibercriminosos”, explica Lotem Finkelsteen, diretor de Inteligência de Ameaças da Check Point.

 

Por esse motivo, agora, Finkelsteen alerta para pensarmos, não duas vezes, mas, três vezes antes de abrir um documento por e-mail, especialmente se for uma mensagem supostamente vinda do Google ou da Amazon. “Em princípio, espera-se que os ataques de phishing por e-mail proliferem neste segundo semestre de 2020, pois todas as indicações apontam para o que poderia ser uma iminente pandemia cibernética. Com certeza, para manter-me seguro, eu usaria apenas sites autênticos, prestaria atenção nas ofertas especiais e monitoraria o máximo possível os domínios semelhantes”, orienta Finkelsteen.

 

Principais dicas de proteção contra essas ciberameaças

 

Cientes de que o uso desse tipo de ciberataque continuará aumentando, os especialistas da Check Point reforçam as três principais dicas sobre como permanecer protegido:

 

• Verificar se as compras online de produtos são de uma fonte confiável e autêntica. Uma maneira de fazer isso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google a loja online desejada e clicar no link na página de resultados do Google.

• Desconfiar e ter cuidado com as ofertas “especiais” como “Uma cura exclusiva para o Coronavírus por US$ 150”, geralmente, não é uma oportunidade de compra confiável. Não há cura definitiva no momento (vacinas estão sendo testadas) para o novo Coronavírus e, mesmo que houvesse, isto definitivamente não seria oferecido por e-mail.

• Ter cuidado e analisar minuciosamente domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail desconhecidos.

 

Os dados do relatório de phishing de marca estão suportados pela Check Point ThreatCloud Intelligence, a maior rede colaborativa para combater o cibercrime no mundo, que fornece dados de ameaças e tendências de ataques de uma rede global de sensores de ameaças. A base de dados da ThreatCloud inspeciona mais de 2,5 bilhões de sites e 500 milhões de arquivos por dia e identifica mais de 250 milhões de atividades de malware diariamente.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Novas brechas expõem ameaças à sistemas Windows, Cisco e Palo Alto, diz pesquisa

Relatório elaborado pela consultoria especializada em cibersegurança também destaca o surgimento de uma campanha massiva de phishing, que tem como...
Security Report | Overview

Cibersegurança nas PMEs: Controle de senhas é primeiro desafio a se enfrentar

Na visão de especialista em direito digital, aplicar melhores práticas de governança é um dos grandes trunfos na Segurança Cibernética...
Security Report | Overview

Novo programa de serviços gerenciados alcança mercado brasileiro e latino-americano

Provedores de MSP podem oferecer solução ZTNA da Appgate para elevar a segurança do cliente e reduzir a complexidade operacional...
Security Report | Overview

Hackers usam identidades falsas para aplicar golpes em universidades e ativistas

ISH Tecnologia detalha que cibercriminosos invadem redes e plataformas de nuvem por meio de técnicas sofisticadas de engenharia social ...