Novo relatório da Kaspersky aponta que entre as 25 empresas globais mais populares, o Google, o Facebook e a Amazon são as marcas mais visadas quando se trata de ataques de phishing. No primeiro semestre de 2024, foram quase 26 milhões de tentativas deste tipo de ataque registradas globalmente. Os cibercriminosos também procuram obter acesso às credenciais de outras empresas, com o número de ataques aumentando quase 1,5 vezes em relação ao ano anterior.
Os dados apontam ainda que houve um aumento de cerca de 40% de ataques de phishing focados nas principais marcas mundiais, em comparação ao mesmo período de 2023. Os especialistas da empresa atribuem esse crescimento ao aumento da sofisticação e a agressividade dos cibercriminosos que visam dados e dinheiro das vítimas, e não à falta de vigilância das pessoas. Entre as marcas analisadas, a mais usada para disfarçar golpes online é o Google, com mais de 4 milhões de tentativas de acesso bloqueadas a sites de phishing.
O Facebook aparece em segundo lugar, com cerca de 3,7 milhões de golpes usando indevidamente sua marca, seguido pela Amazon, com aproximadamente 3 milhões. Microsoft e DHL ocupam o quarto e quinto lugar no ranking, com 2,8 e 2,6 milhões, respectivamente. Outras marcas no top 10 incluem PayPal e Mastercard.
Entre as empresas que registraram o maior crescimento no uso indevido da marca em golpes de phishing estão o Google, com aumento de 243% no primeiro semestre de 2024, a Mastercard com 210%, seguida do Facebook e da Netflix, que registraram o dobro das tentativas de ataque, frente a 2023.
Embora as marcas muito reconhecidas no mercado sejam os principais alvos dos cibercriminosos, as demais organizações – mesmo que sejam empresas atuando em um nicho, ou as PMEs – não estão imunes. Os cibercriminosos usam frequentemente marcas com produtos e serviços populares ou que estão dentro de alguma tendência, mas ataques específicos podem motivar o uso de qualquer organização no disfarce de mensagens fraudulentas.
“Temos que lembrar que uma conta Google dá acesso a documentos e fotos além do e-mail em si. Já as contas Facebook podem ser usadas para servir de login em outros serviços online. É por este motivo que essas credenciais são visadas pelos criminosos, o jeito mais fácil de roubar a senhas dos clientes desses serviços é uma mensagem solicitando que a vítima acesse o site falso”, disse Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Já as marcas associadas com lojas online, sistemas bancários e meios de pagamento, as fraudes visam diretamente o lucro – seja via a compra de um produto ou o roubo monetário em si”, explica “É importante destacar que a mensagem sempre irá levar a vítima para o segundo estágio do golpe: seja um site falso para realizar o acesso e roubar a senha ou uma página falsa para baixar um programa (malicioso). Ou seja, reconhecer que a mensagem é um golpe permite evitar os prejuízos e esta é a melhor forma de se proteger”, acrescenta.
Para as empresas que desejam evitar que suas marcas sejam usadas em golpes, os especialistas da Kaspersky recomendam:
Monitore a sua presença online: procure regularmente a sua marca nos motores de busca, nas redes sociais e nos mercados. Considere a possibilidade de contratar serviços terceiros de cibersegurança para encontrar sites de phishing antes que alguém seja vítima. Ainda é possível contratar ferramentas de remoção de sites falsos.
Eduque e informe seus clientes: organize os recursos autorizados e legítimos de onde podem comprar os seus produtos, destaque os canais de comunicação oficiais e denuncie publicamente quaisquer tentativas de phishing. Também, peça aos seus clientes que comuniquem todas as atividades suspeitas realizadas em nome da sua marca.
