A Check Point publicou a nova edição de seu Relatório de Phishing de Marca (Brand Phishing Report) referente ao período de julho, agosto e setembro de 2021. O relatório destaca as marcas que foram mais frequentemente imitadas por cibercriminosos em suas tentativas de roubar dados pessoais ou credenciais de pagamento dos usuários.
No terceiro trimestre de 2021, a Microsoft continuou seu “reinado” como a marca mais frequentemente visada pelos cibercriminosos, embora em uma taxa ligeiramente inferior ao relatório anterior. De todas as tentativas de phishing de marca, 29% foram relacionadas a esse gigante da tecnologia, contra 45% no segundo trimestre de 2021, pois os atacantes continuam direcionando os ataques para a força de trabalho distribuída e vulnerável durante a pandemia da COVID-19.
A marca Amazon substituiu a DHL na segunda posição, respondendo por 13% de todas as tentativas de phishing contra 11% no trimestre anterior, à medida que os cibercriminosos procuram tirar proveito das compras online em períodos que antecedem celebrações de final de ano e a temporada de férias.
O relatório também apontou que, pela primeira vez neste ano, as redes sociais estavam entre os três principais setores a serem imitados nas tentativas de ataques de phishing com WhatsApp, LinkedIn e Facebook aparecendo na lista das dez marcas mais imitadas.
“Os atacantes estão constantemente tentando inovar as suas tentativas de roubar dados pessoais se passando por marcas líderes. Pela primeira vez neste ano, as redes sociais se tornaram uma das três principais categorias exploradas pelos cibercriminosos, sem dúvida, em uma tentativa de aproveitar o número crescente de pessoas que passaram a trabalhar e se comunicar remotamente em razão da pandemia”, diz Omer Dembinsky, gerente do Grupo de Pesquisa de Dados da Check Point Software.
De acordo com Dembinsky , não há muito o que essas marcas possam fazer para ajudar a combater as tentativas de phishing. Muitas vezes é o elemento humano que falha ao detectar um domínio mal escrito, uma data incorreta ou outro detalhe suspeito em um texto ou e-mail. “Como sempre fazemos, nós recomendamos fortemente aos usuários a serem cautelosos ao divulgar seus dados e a pensar duas vezes antes de abrir anexos de e-mail ou clicar em links, especialmente e-mails que afirmam ser de empresas como Amazon, Microsoft ou DHL, pois são as marcas mais prováveis de serem imitadas”.
Em um ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL e design de página da web semelhantes ao site original. O link para o site falso pode ser enviado às vítimas por e-mail ou mensagem de texto, e o usuário pode ser redirecionado durante a navegação na web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar as credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.
Top 10 marcas mais imitadas no terceiro trimestre de 2021
As principais marcas estão classificadas conforme sua aparição global nas tentativas de phishing:
• Microsoft (presente em 29% de todas as tentativas de phishing em nível global)
• Amazon (13%)
• DHL (9%)
• Bestbuy (8%)
• Google (6%)
• WhatsApp (3%)
• Netflix (2,6%)
• LinkedIn (2,5%)
• Paypal (2,3%)
• Facebook (2,2%)
Os especialistas da Check Point ressaltam que os usuários devem ser cautelosos ao divulgar dados pessoais e credenciais para aplicativos ou sites de negócios, e que não abram anexos ou não cliquem em links de mensagens, especialmente e-mails que afirmam ser de empresas como Amazon, Microsoft ou DHL, pois essas são as marcas mais prováveis de serem falsificadas.
Dicas de segurança para evitar phishing de marca
1) Verificar erros de ortografia. As mensagens legítimas geralmente não contêm erros ortográficos importantes ou gramática inadequada. É preciso ler os e-mails com atenção e relatar qualquer coisa que pareça suspeita.
2) Não clicar nos anexos. Os cibercriminosos gostam de incluir anexos maliciosos que contêm vírus e malware como uma tática comum de phishing. Não abrir qualquer anexo de e-mail que não se espera receber.
3) Revisar a assinatura. A falta de detalhes sobre o signatário ou como o usuário pode entrar em contato com uma empresa sugere um phishing. Empresas legítimas sempre fornecem detalhes e dados de contato.
4) Cuidado com o tom da mensagem – urgente ou ameaçadora – na linha de assunto. Invocar uma sensação de urgência ou medo é uma tática de phishing comum. Cuidado com as linhas de assunto que afirmam que a “conta foi suspensa” ou requerem uma ação de “solicitação de pagamento urgente”.
5) partilhar o mínimo possível. Não fornecer informações pessoais ou confidenciais da empresa. A maioria das empresas nunca solicitará credenciais pessoais por e-mail, especialmente os bancos. Avaliar atentamente antes de revelar qualquer informação confidencial por e-mail.