Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de cibercriminosos

Compartilhar:

Novo relatório da Kaspersky aponta que entre as 25 empresas globais mais populares, o Google, o Facebook e a Amazon são as marcas mais visadas quando se trata de ataques de phishing. No primeiro semestre de 2024, foram quase 26 milhões de tentativas deste tipo de ataque registradas globalmente. Os cibercriminosos também procuram obter acesso às credenciais de outras empresas, com o número de ataques aumentando quase 1,5 vezes em relação ao ano anterior.

 

Os dados apontam ainda que houve um aumento de cerca de 40% de ataques de phishing focados nas principais marcas mundiais, em comparação ao mesmo período de 2023. Os especialistas da empresa atribuem esse crescimento ao aumento da sofisticação e a agressividade dos cibercriminosos que visam dados e dinheiro das vítimas, e não à falta de vigilância das pessoas. Entre as marcas analisadas, a mais usada para disfarçar golpes online é o Google, com mais de 4 milhões de tentativas de acesso bloqueadas a sites de phishing.

 

O Facebook aparece em segundo lugar, com cerca de 3,7 milhões de golpes usando indevidamente sua marca, seguido pela Amazon, com aproximadamente 3 milhões. Microsoft e DHL ocupam o quarto e quinto lugar no ranking, com 2,8 e 2,6 milhões, respectivamente. Outras marcas no top 10 incluem PayPal e Mastercard.

 

Entre as empresas que registraram o maior crescimento no uso indevido da marca em golpes de phishing estão o Google, com aumento de 243% no primeiro semestre de 2024, a Mastercard com 210%, seguida do Facebook e da Netflix, que registraram o dobro das tentativas de ataque, frente a 2023.

 

Embora as marcas muito reconhecidas no mercado sejam os principais alvos dos cibercriminosos, as demais organizações – mesmo que sejam empresas atuando em um nicho, ou as PMEs – não estão imunes. Os cibercriminosos usam frequentemente marcas com produtos e serviços populares ou que estão dentro de alguma tendência, mas ataques específicos podem motivar o uso de qualquer organização no disfarce de mensagens fraudulentas.

 

“Temos que lembrar que uma conta Google dá acesso a documentos e fotos além do e-mail em si. Já as contas Facebook podem ser usadas para servir de login em outros serviços online. É por este motivo que essas credenciais são visadas pelos criminosos, o jeito mais fácil de roubar a senhas dos clientes desses serviços é uma mensagem solicitando que a vítima acesse o site falso”, disse Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

 

Já as marcas associadas com lojas online, sistemas bancários e meios de pagamento, as fraudes visam diretamente o lucro – seja via a compra de um produto ou o roubo monetário em si”, explica É importante destacar que a mensagem sempre irá levar a vítima para o segundo estágio do golpe: seja um site falso para realizar o acesso e roubar a senha ou uma página falsa para baixar um programa (malicioso). Ou seja, reconhecer que a mensagem é um golpe permite evitar os prejuízos e esta é a melhor forma de se proteger”, acrescenta.

Para as empresas que desejam evitar que suas marcas sejam usadas em golpes, os especialistas da Kaspersky recomendam:

 

Monitore a sua presença online: procure regularmente a sua marca nos motores de busca, nas redes sociais e nos mercados. Considere a possibilidade de contratar serviços terceiros de cibersegurança para encontrar sites de phishing antes que alguém seja vítima. Ainda é possível contratar ferramentas de remoção de sites falsos.

 

Eduque e informe seus clientes: organize os recursos autorizados e legítimos de onde podem comprar os seus produtos, destaque os canais de comunicação oficiais e denuncie publicamente quaisquer tentativas de phishing. Também, peça aos seus clientes que comuniquem todas as atividades suspeitas realizadas em nome da sua marca.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...