Redes Sociais são um dos principais alvos dos cibercriminosos em tentativas de phishing

2363

A Check Point Research lançou recentemente o seu relatório Brand Phishing Report referente ao terceiro trimestre de 2021, e na qual a nossa redação teve acesso, onde mostra que a Microsoft continua a ser a marca mais visada pelos cibercriminosos na implementação das suas táticas maliciosas. Em segundo lugar, continua o documento, está a Amazon que, este trimestre, substituiu a DHL, que aparece em terceiro lugar.

Uma novidade presente no relatório é a presença das redes sociais no top 3 dos sectores mais utilizados em tentativas de ataques de phishing, com o WhatsApp, o LinkedIn e o Facebook a aparecer na lista das 10 marcas mais imitadas.

A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), é uma instituição líder no fornecimento de soluções de cibersegurança a nível global.

O relatório desse último semestre de 2021 destacou as marcas que, durante Julho, Agosto e Setembro, foram mais frequentemente imitadas por cibercriminosos nas suas tentativas de roubar informação pessoal ou credenciais de pagamento. 

Durante o tempo referenciado, como já é habitual nos últimos tempos, a Microsoft continuou o seu reinado como a marca mais frequentemente visada pelos cibercriminosos, embora a um ritmo ligeiramente inferior. Vinte e nove por cento de todas as tentativas de phishing estiveram relacionadas com a gigante tecnológica, em comparação com os 45% registados no segundo trimestre de 2021, comprovando que os agentes maliciosos continuam a ter como alvo as forças de trabalho vulneráveis e distribuídas. 

A Amazon substituiu a DHL na segunda posição, contando 13% de todas as tentativas de phishing contra 11% no trimestre anterior. A tendência de procurar tirar partido das compras online no período que antecede as férias manteve-se neste último trimestre.

MAIS: Relatório da Check Point Software destaca o impacto do cyber-crime ao redor do mundo

O relatório ainda revelou que, pela primeira vez este ano, as redes sociais estão no top 3 dos setores mais imitados em tentativas de ataques de phishing, com o WhatsApp, o LinkedIn e o Facebook a aparecer na lista das 10 marcas mais imitadas.

“Os agentes maliciosos estão constantemente a tentar inovar as suas tentativas de roubo de dados, fazendo-se passar por marcas reconhecidas. Pela primeira vez este ano, as redes sociais tornaram-se uma das três principais categorias exploradas pelos cibercriminosos, numa clara tentativa de tirar partido do número crescente de pessoas que trabalham e comunicam remotamente na sequência da pandemia”, disse Omer Dembinsky, Data Research Group Manager at Check Point Software. 

“Infelizmente, não há muito que estas marcas possam fazer para ajudar a combater as tentativas de phishing. Muitas vezes, é o fator humano que não consegue captar um domínio mal escrito, uma data incorrecta, ou outro detalhe suspeito num texto ou e-mail. Como sempre, encorajamos os utilizadores a serem cautelosos na divulgação dos seus dados, e a pensarem duas vezes antes de abrirem anexos ou links de correio electrónico, especialmente em e-mails que afirmam ser de empresas como a Amazon, Microsoft ou DHL, as marcas mais susceptíveis de serem imitadas. Na sequência dos dados que obtivemos deste último relatório, instamos também os utilizadores a estarem vigilantes quando se trata de quaisquer e-mails ou outras comunicações que aparentem ser de redes sociais como o Facebook ou o WhatsApp”.

De informar que num ataque de brand phishing, os criminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design muito semelhantes aos que se encontram no original. O link do site falso pode ser enviado por e-mail ou mensagem de texto, podendo ainda o utilizador ser redirecionado para o mesmo durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.

Abaixo, o top de marcas ordenado consoante a frequência com que são utilizadas em tentativas de brand phishing:

1.    Microsoft (representou 29% de todas as tentativas de brand phishing a nível global)

2.    Amazon (13%)

3.    DHL (9%)

4.    Bestbuy (8%)

5.    Google (6%)

6.    WhatsApp (3%)

7.    Netflix (2.6%)

8.    LinkedIn (2.5%)

9.    Paypal (2.3%)

10. Facebook (2.2%)

 

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui