A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd, fornecedor líder de soluções de cibersegurança a nível global, publicou o Brand Phishing Report do 3º trimestre de 2022. O relatório destaca as marcas que foram mais vezes imitadas por criminosos nas suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante os meses de julho, agosto e setembro de 2022.
Enquanto o LinkedIn foi a marca mais utilizada tanto no primeiro como no segundo trimestre de 2022, foi a transportadora DHL que conquistou o primeiro lugar no terceiro trimestre, sendo responsável por vinte e dois por cento de todas as tentativas de phishing a nível mundial. A Microsoft está em segundo lugar (16%) e o LinkedIn caiu para terceiro, representando apenas 11% dos golpes, em comparação com 52% no 1ºT e 45% no 2ºT.
O aumento do uso da DHL poderia dever-se em parte a um grande esquema global e ataque de phishing que a gigante de logística alertou sobre si mesmo, apenas dias antes do início do trimestre. O Instagram também surgiu pela primeira vez na lista dos dez primeiros neste trimestre, na sequência de uma campanha de phishing relacionada com o ‘blue-badge‘ sendo reportada em setembro.
“O Phishing é o tipo mais comum de ataque de engenharia social, que é um termo geral que descreve tentativas de manipular ou enganar os utilizadores. É um vetor de ameaça cada vez mais comum utilizado na maioria dos incidentes de segurança“, afirma Omer Dembinsky, Data Research Group Manager em Check Point. “No 3ºT, assistimos a uma redução dramática do número de tentativas de phishing relacionadas com o LinkedIn, o que nos faz recordar que os cibercriminosos mudam frequentemente de tática para aumentar as suas hipóteses de sucesso. Contudo, continua a ser a terceira marca mais utilizada, pelo que apelamos a todos os utilizadores que se mantenham atentos a quaisquer e-mails ou comunicações que se pretendam do LinkedIn. Agora que a DHL é a marca mais suscetível de ser falsificada, é crucial que qualquer pessoa que espere uma entrega vá diretamente para o site oficial para verificar o progresso e/ou notificações. Não confiem em quaisquer e-mails, particularmente aqueles que pedem informações para serem partilhadas“.
Num ataque de phishing de uma marca, os criminosos tentam imitar o website oficial de uma marca bem conhecida, utilizando um nome de domínio ou URL e design da página web semelhantes ao do site genuíno. O link para o site falso pode ser enviado a pessoas alvo por e-mail ou mensagem de texto, um utilizador pode ser redirecionado durante a navegação na web, ou pode ser acionado a partir de uma aplicação móvel fraudulenta. O site falso contém frequentemente um formulário destinado a roubar as credenciais dos utilizadores, detalhes de pagamento ou outras informações pessoais.
Marcas de Phishing mais vezes utilizadas no 3º trimestre de 2022
Abaixo estão as marcas classificadas pela sua frequência geral nas tentativas de phishing
- DHL (conta com 22% de todos os ataques realizados a nível mundial)
- Microsoft (16%)
- LinkedIn (11%)
- Google (6%)
- Netflix (5%)
- WeTransfer (5%)
- Walmart (5%)
- Whatsapp (4%)
- HSBC (4%)
- Instagram (3%)