A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd. publicou seu Relatório de Phishing de Marca referente ao segundo trimestre de 2023. O relatório destaca as marcas que foram imitadas com mais frequência por cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante os meses de abril, maio e junho deste ano.
No trimestre passado, a empresa global de tecnologia Microsoft subiu no ranking, passando do terceiro lugar registrado no primeiro trimestre de 2023 para o primeiro lugar. A gigante da tecnologia foi responsável por 29% de todas as tentativas de phishing de marca. Isso pode ser parcialmente explicado por uma campanha de phishing em que os pesquisadores da CPR observaram hackers direcionando titulares de contas com mensagens fraudulentas sobre atividades incomuns em suas contas.
O Relatório de Phishing de Marca classificou o Google em segundo lugar, respondendo por 19% de todas as tentativas e a Apple em terceiro, apresentando 5% de todos os eventos de phishing durante o segundo trimestre de 2023. Em relação aos setores, o de tecnologia foi o mais representado, seguido pelos setores financeiro/bancos e de redes sociais.
No início deste ano, a CPR alertou sobre uma tendência crescente que levou as campanhas de phishing a alavancar o setor financeiro, e isso prosseguiu nos últimos três meses. Por exemplo, a instituição bancária americana Wells Fargo ficou em quarto lugar no segundo trimestre devido a uma série de e-mails maliciosos solicitando informações de contas bancárias. Táticas semelhantes foram observadas em outros golpes que imitavam marcas como Walmart e LinkedIn, que também aparecem na lista das dez principais marcas neste relatório, ocupando o sexto e o oitavo lugares respectivamente.
“Embora as marcas mais imitadas e falsificadas alternem suas posições de trimestre a trimestre, as táticas que os cibercriminosos usam dificilmente se revezam. Isso ocorre porque o método de inundar nossas caixas de entrada e nos atrair para uma falsa sensação de segurança usando logotipos respeitáveis provou ser bem-sucedido repetidamente”, explica Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software.
“É por isso que todos nós devemos nos comprometer em prestar atenção e revisar o que recebemos antes de clicar em qualquer link que não reconhecemos. Algo parece estranho? Existe gramática ou idioma com grafia incorreta em mensagem que esteja solicitando uma resposta instantânea? Nesses casos, isso pode ser um indicador de um e-mail de phishing. Para as organizações preocupadas com seus próprios dados e reputação, é fundamental que adotem as tecnologias corretas que podem efetivamente bloquear esses e-mails antes que tenham a chance de enganar a vítima”, alerta Dembinsky.
Em um ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL semelhante e um design de página da Web que se assemelha ao site original. O link para o site falso pode ser enviado às pessoas visadas por e-mail ou mensagem de texto; um usuário pode ser redirecionado durante a navegação na web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado ao roubo de dados de credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.
Ranking das marcas mais imitadas no segundo trimestre de 2023
1) Microsoft (marca relacionada a 29% de todos os ataques de phishing globalmente)
2) Google (19,5%)
3) Apple (5,2%)
4) Wells Fargo (4,2%)
5) Amazon (4%)
6) Walmart (3,9%)
7) Roblox (3,8%)
8) LinkedIn (3%)
9) Home Depot (2,5%)
10) Facebook (2,1%)
E-mail de phishing da Microsoft – exemplo de atividade incomum
No segundo trimestre de 2023, uma campanha de phishing teve como alvo os titulares de contas da Microsoft, com envio de mensagens fraudulentas relacionadas a atividades incomuns de login.
A campanha envolveu e-mails falsos que foram enviados supostamente de dentro da empresa com nomes de remetentes como “Microsoft em ”. A linha de assunto desses e-mails de phishing era “RE: atividade de login incomum na conta da Microsoft” e eles alegavam ter detectado atividade de login incomum na conta da Microsoft do destinatário. Os e-mails forneciam detalhes do suposto login, como país/região, endereço IP, data, plataforma e navegador.
Para resolver essa suposta preocupação de segurança, os e-mails de phishing pediam aos destinatários que revisassem suas atividades recentes clicando em um link fornecido na mensagem, o qual os levaria a sites maliciosos não relacionados à Microsoft. As URLs usadas na campanha eram:
hxxps[:]//online[.]canpiagn[.]best/configurators[.]html hxxps[:]//bafybeigbh2hhq6giieo6pnozs6oi3n7x57wn5arfvgtl2hf2zuf65y6z7y[.]ipfs[.]dweb[.]
O link está atualmente inacessível, mas a suposição é que eles foram projetados para roubar credenciais de usuários ou informações pessoais ou para baixar conteúdo malicioso no dispositivo do usuário.
E-mail de phishing do LinkedIn – exemplo de roubo de conta
Durante o segundo trimestre de 2023, um e-mail de phishing imitando o LinkedIn, uma plataforma de rede profissional, foi identificado. O e-mail falso afirmava ser do “LinkedIn” e tinha como linha de assunto “Revisar Pedido de Compra de junho – Folha de pedidos”. O objetivo era enganar os destinatários para que clicassem em um link malicioso, disfarçando-o como um relatório. O link de phishing (que não está mais ativo) no e-mail direcionava a um site suspeito localizado em hxxps[:]//amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index[.]html. Clicar neste link representa um risco de roubo de conta e outras atividades maliciosas.
E-mail de phishing do Wells Fargo – Golpe de verificação de conta
Durante o segundo trimestre de 2023, uma campanha de e-mail de phishing foi observada se passando pelo Wells Fargo, uma importante instituição financeira. O e-mail foi enviado do endereço “29@9bysix[.]co[.]za” e parecia ser da “Wellsfargo Online”. Ele tinha a linha de assunto “Verificação necessária” e visava induzir os destinatários a fornecerem as informações de sua conta, alegando que certos detalhes estavam ausentes ou incorretos.
O e-mail de phishing incluía um link malicioso (que não está mais ativo) hxxps[:]//vmi1280477[.]contaboserver[.]net/pyfdwqertfdswwrty/wells/main[.]html . O link levava a um site malicioso no qual os usuários eram solicitados a inserir as credenciais de sua conta, resultando potencialmente em acesso não autorizado ou comprometimento da conta.
E-mail de phishing do Walmart – oferta falsa de vale-presente
No segundo trimestre de 2023, uma campanha de e-mail de phishing foi detectada se passando pelo Walmart, uma gigante do varejo. O e-mail foi enviado do endereço “info[@]chatpood[.]info” e tinha como assunto “Walmart eGift Card Waiting” (Walmart eGift Card à sua espera). O objetivo desse e-mail fraudulento era enganar os destinatários, oferecendo-lhes um vale-presente de US$ 500 do Walmart como forma de agradecimento por sua fidelidade à marca.
O e-mail de phishing continha um link malicioso: hxxps[:]//cloud[.]appsmtpmailers[.]com . Clicar nesses links redirecionaria os usuários para uma página da Web fraudulenta, na qual seriam solicitados a fornecer informações pessoais, como nome e endereço de e-mail, para verificar a elegibilidade. Atualmente este site está inativo.