A Check Point publicou seu Relatório sobre Phishing de Marca referente ao segundo trimestre de 2021, no qual são apontadas as marcas mais frequentemente imitadas por cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais bancárias durante os meses de abril, maio e junho.
Em um trimestre em que a Microsoft alertou sobre uma nova campanha russa de phishing, Nobelium, a gigante da tecnologia foi novamente a marca mais repetidamente visada pelos cibercriminosos, como ocorreu no primeiro trimestre de 2021 e no quarto trimestre de 2020. De todas as tentativas de phishing de marca, 45% estavam relacionadas à Microsoft no segundo trimestre; ao passo que, no primeiro trimestre, foram 39% do total das tentativas.
A empresa DHL também manteve sua posição como a segunda marca mais falsificada, com 26% de todas as tentativas de phishing relacionadas a ela, à medida que os cibercriminosos continuam tirando proveito da crescente dependência das compras online e suas remessas e entregas expressas.
O relatório da divisão CPR revela que a tecnologia ainda é o setor com maior probabilidade de ser alvo de phishing de marca, seguido pelos setores de remessas e entregas expressas e pelo varejo. No primeiro trimestre de 2021, o varejo havia sido surpreendentemente ultrapassado na lista pelo setor bancário, mas, agora, recuperou sua posição entre os três primeiros, possivelmente devido às vendas do Amazon Prime Day.
“Os cibercriminosos estão continuamente aumentando suas tentativas de roubar os dados pessoais ao se passarem por marcas líderes de mercado. Na verdade, no período que antecedeu o Amazon Prime Day no segundo trimestre, mais de 2.300 novos domínios foram registrados sobre a Amazon”, diz Omer Dembinsky, gerente de pesquisa de dados da Check Point Software Technologies.
Ainda em relação ao segundo trimestre, “também testemunhamos um aumento global em ataques de ransomware, que geralmente são disseminados inicialmente por meio de e-mails de phishing contendo anexos maliciosos”, afirma Dembinsky. Por isso, ele recomenda fortemente aos usuários a serem cautelosos ao divulgar dados pessoais e credenciais bancárias, e a pensarem duas vezes antes de abrir anexos ou clicar em links de e-mail, especialmente e-mails que afirmam ser de empresas como Amazon, Microsoft ou DHL, pois são as marcas mais prováveis de serem imitadas.
Em um ataque de phishing de marca, os cibercriminosos tentam se passar pelo site oficial de uma marca conhecida usando um nome de domínio ou uma URL e design de página da web semelhantes ao do site original. O link para o site falso pode ser enviado às pessoas alvo por e-mail ou mensagem de texto; e um usuário pode ser redirecionado durante a navegação na web ou pode ser acionado a partir de um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar as credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.
Top phishing de marca no segundo trimestre de 2021
A seguir, as principais marcas estão classificadas conforme sua aparição global nas tentativas de phishing:
• Microsoft (presente em 45% de todas as tentativas de phishing em nível global)
• DHL (26%)
• Amazon (11%)
• Bestbuy (4%)
• Google (3%)
• LinkedIn (3%)
• Dropbox (1%)
• Chase (1%)
• Apple (1%)
• Paypal (0.5%)