A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd. publicou o seu mais recente Brand Phishing Report para o 1ª trimestre de 2020.
Num ataque de phishing de marca, os criminosos procuram imitar o website oficial de uma marca bem conhecida ao utilizar um nome de domínio similar ou um URL e design de website parecido com o site genuíno. O link para o site falso pode ser enviado para os indivíduos por e-mail ou por SMS, o utilizador é depois redirecionado durante a sua navegação web, ou pode despoletar uma aplicação móvel fraudulenta. O site falso, muitas vezes, contém um formulário com o intuito de roubar as credenciais do utilizador, detalhes de pagamento ou outra informação pessoal.
A Apple foi a marca alvo dos cibercriminosos com maior frequência, passando da sétima posição (referente aos 2% de tentativas de phishing a nível global no 4º trimestre de 2019) para o topo do ranknig. 10% de todas as tentativas de phishing de marca estavam relacionadas com o gigante tecnológico, enquanto os meliantes procuraram capitalizar sobre o forte reconhecimento da marca. A Netflix assumiu a segunda posição com 9% das tentativas de phishing a serem relacionadas com a empresa, talvez devido ao aumento de pessoas a acederem ao serviço durante a pandemia de coronavírus. Entretanto o Chase Bank cresceu em 3% do 4º trimestre de 2019 para ocupar a sexta posição, com 5% das tentativas de phishing procurarem explorar esta marca.
A indústria com maior probabilidade de ser alvo de phishing de marca é a de Tecnologia, seguida pela Banca e depois dos Media e Entretenimento. Isto ilustra bem a abrangência e áreas mais consumidas pelos utilizadores, particularmente durante a pandemia coronavírus e quarentena a si associada, onde os indivíduos são levados a adotar tecnologia de trabalho remoto, potenciais mudanças a nível financeiro, e o aumento de procura de serviços de entretenimento em casa com recurso ao streaming,
Top de marcas usadas para phishing no 1º trimestre de 2020
Este ranking de marcas baseia-se na aparição global de tentativas de phishing com base em cada marca:
- Apple (com cerca 10% de todas as tentativas de phishing via marcas a nível global)
- Netflix (9%)
- Yahoo (6%)
- WhatsApp (6%)
- PayPal (5%)
- Chase (5%)
- Facebook (3%)
- Microsoft (3%)
- eBay (3%)
- Amazon (1%)
Top de marcas usadas para phishing por plataforma
Durante o 1º trimestre de 2020, marcas similares foram usadas como vetores de atauqe de phishing para mobile e para a web, que incluíu bancos e serviços de streaming como o Chase e Netflix. O phishing Web foi o mais proeminente com 59% dos ataques, seguido por mobile phishing como o segundo tipo de ataquemais comum comparado com o último trimestre de 2019, onde se encontrava na terceira posição. Isto deve-se às pessoas ocuparem a maioria do tempo nos seus telemóveis durante a pandemia Coronavírus, estando os ciber criminosos a procurar obter vantagem dessa situação.
E-mail (18% de todos os ataques de phishing durante o 1º trimestre)
- Yahoo
- Microsoft
- Outlook
- Amazon
Web (59% de todos os ataques de phishing durante o 1º trimestre)
- Apple
- Netflix
- PayPal
- eBay
Móvel (23% de todos os ataques de phishing durante o 1º trimestre)
- Netflix
- Apple
- Chase
“Os Ciber criminosos continuam a explorar os utilizadores através da adoção de tentativas de phishing via e-mail, web e aplicações móveis passando-se por marcas reconhecidas que sabem que se encontram com grande interesse, quer seja o lançamento de um produto topo de gamaou simplesmente algo que esteja a alterar o comportamento das pessoas, como temos verificado durante e pandemia do Coronavírus”, afirma Maya Horowitz, Diretora, Threat Intelligence & Research, Products da Check Point. “O Phishing continuará a ser uma ameaça crescente nos próximos meses, especialmente enquanto os criminosos continuam a explorar os medos e necessidades das pessoas de utilizar serviços essenciais a partir de casa. Como sempre, encorajamos os utilizadores a manterem-se vigilantes e cautelosos ao divulgar os seus dados pessoais.”
O Check Point Brand Phishing Report é suportado pela Check Point ThreatCloud intelligence, a maior rede colaborativa de luta contra o cibercrime, que disponibiliza informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados do ThreatCloud inclui mais de 250 milhões de moradas analizadas para descoberta de bots, mais de 11 milhões de assinaturas de malware e mais de 5,5 milhões de websites infetados e identifica milhões de tipos de malware diariamente.
Comentários