A nova edição do Relatório de Phishing de Marca da Check Point Software revela que tudo mudou no topo do ranking para a maioria das marcas com novas entradas de empresas do varejo e de serviços financeiros
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd., publicou seu relatório de phishing de marca referente ao primeiro trimestre de 2023. O relatório destaca as marcas que foram imitadas com mais frequência por cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante os meses de janeiro, fevereiro e março deste ano.
A gigante varejista multinacional Walmart liderou o ranking no trimestre passado, respondendo por 16% de todas as tentativas de ataques de phishing e subindo do 13º lugar ocupado no quarto trimestre de 2022 para o primeiro. Isso se deve a uma significativa campanha de phishing incitando as vítimas a clicar em um link de pesquisa maliciosa.
Enquanto isso, a DHL manteve-se no segundo lugar, aparecendo em 13% dos eventos de phishing, seguida de perto pela Microsoft com 12% durante o trimestre passado. No geral, tecnologia foi o setor mais imitado, seguido pelos setores de remessas e logística e varejo.
O relatório mais recente também destaca como os atacantes estão aproveitando as organizações do setor financeiro para roubar informações detalhadas de contas. O Bank Raiffeisen entrou na lista em 8º lugar. Na campanha de phishing do Raiffeisen, responsável por 3,6% dos ataques de phishing no último trimestre, os destinatários foram incentivados a clicar em um link malicioso e garantir a segurança das contas contra qualquer atividade fraudulenta. Depois de enviados, esses detalhes seriam roubados pelo atacante.
“Grupos criminosos orquestram campanhas de phishing para fazer com que o maior número possível de pessoas forneça seus dados pessoais”, ressalta Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software. “Em alguns casos, os ataques são projetados para obter informações da conta, como o que vimos nas campanhas do Raiffeisen. Outros são implantados para roubar detalhes de pagamento, o que testemunhamos com o popular serviço de streaming Netflix.”
“A melhor defesa contra ameaças de phishing, como sempre, é o conhecimento. Os funcionários devem receber treinamento adequado para identificar características suspeitas, como domínios com erros ortográficos, erros de digitação, datas incorretas e outros detalhes que possam expor um e-mail ou link malicioso”, acrescenta Dembinsky.
Em um ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou uma URL semelhante e um design de página da Web que se assemelha ao site original. O link para o site falso pode ser enviado aos indivíduos que são alvos por e-mail ou mensagem de texto, e um usuário pode ser redirecionado durante a navegação na web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar as credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.
Ranking das marcas mais imitadas no primeiro trimestre de 2023
Principais marcas na lista do Relatório de Phishing de Marca do trimestre passado:
1) Walmart (relacionado a 16% de todos os ataques de phishing globalmente)
2) DHL (13%)
3) Microsoft (12%)
4) LinkedIn (6%)
5) FedEx (4,9%)
6) Google (4,8%)
7) Netflix (4%)
8) Raiffeisen (3,6%)
9) PayPal (3,5%)