A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, acabam de publicar o Brand Phishing Report referente ao terceiro trimestre de 2020. O relatório identifica as marcas que, nos últimos 3 meses, foram mais frequentemente utilizadas por cibercriminosos com o objetivo de roubar informações pessoais ou credenciais de pagamento aos indivíduos.
No terceiro trimestre deste ano, a Microsoft foi a marca mais frequentemente imitada para proveito dos cibercriminosos, destacando-se em comparação com o relatório do trimestre anterior, no qual protagonizou apenas 7% das tentativas de ataque por phishing a nível global – entre os dois trimestres, a Microsoft passou do quinto ao primeiro lugar. Com os cibercriminosos a procurar capitalizar o grande número de funcionários que, dada a pandemia de Covid-19, foram obrigados a trabalhar remotamente, 19% de todas as tentativas de ataques de phishing tiveram como meio este gigante da tecnologia. De seguida, a DHL entrou pela primeira vez em 2020 no top 10 de marcas utilizadas para este propósito, ocupando a segunda posição, com 9% de tentativas de phisging associadas à marca.
O setor da indústria mais atacado pelo chamado Brand Phishing foi o da tecnologia, seguido do setor bancário e, em terceiro lugar, as redes sociais. Esta realidade tem que ver com os setores mais utilizados e conhecidos pelos consumidores, especialmente durante a pandemia do coronavírus, no âmbito da qual os indivíduos em geral foram obrigados a ajustar-se à tecnologia de trabalho, bem como às potenciais mudanças financeiras, verificando-se ainda um aumento generalizado do uso das redes sociais.
Maya Horowitz, Diretora da Threat Intelligence & Research, Products da Check Point afirma: “No passado trimestre, assistimos a uma grande subida de ataques de phishing via email, em comparação com o segundo trimestre, sendo a Microsoft a marca imitada mais frequentemente. Esta é uma tendência conduzida por agentes de ameaças que procuraram tirar vantagens da migração em massa para o teletrabalho, dada a pandemia por Covid-19, direcionando e-mails falsos aos funcionários, nos quais lhes era pedido para redefinir as suas credenciais do Microsoft Office 365”. Horowitz continua: “Como sempre, encorajamos os utilizadores a ser cautelosos quando divulgam dados pessoais e credenciais de aplicações de negócios, e a pensar duas vezes antes de abrir anexos de email ou links, especialmente emails aparentemente provindos de empresas, como a Microsoft ou a Google, marcas propicias à imitação”.
Num ataque por phishing, os criminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio ou URL semelhante e um design da página muito similar ao do site genuíno. O link do site falso pode ser enviado para indivíduos por e-mail ou mensagem de texto, podendo ainda o utilizador ser redirecionado para o mesmo durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.
Top de marcas utilizadas para ataques de phishing durante o terceiro trimestre de 2020
O top de marcas é elencado pelo seu aparecimento geral em todas as tentativas de ataque por phishing:
- Microsoft (utilizada para 19% de todas as tentativas de phishing a nível global)
- DHL (9%)
- Google (9%)
- PayPal (6%)
- Netflix (6%)
- Facebook (5%)
- Apple (5%)
- Whatsapp (5%)
- Amazon (4%)
- Instagram (4%)
Top de plataformas utilizadas para ataques de phishing
Durante o terceiro trimestre de 2020, o e-mail foi o meio mais comum através do qual se disseminou este tipo de ataque, contando com uma recorrência de 44%, seguido pelo phishing via web, que ocupou o segundo lugar do top de plataformas de ataque, contrariando a tendência do segundo trimestre, na qual ocupou a primeira posição. Entre as marcas mais utilizadas para ataques de phishing, destacam-se a Microsoft, a DHL e a Apple, por essa ordem.
Email (44% de todos os ataques por phishing durante o terceiro trimestre)
- Microsoft
- DHL
- Apple
Web (43% de todos os ataques por phishing durante o terceiro trimestre)
- Microsoft
- PayPal
Mobile (12% de todos os ataques por phishing durante o terceiro trimestre)
- PayPal
O Brand Phishing Report da Check Point é oferecido pela Threat Cloud Intelligence da Check Point, a mais ampla rede colaborativa de combate ao cibercrime, que fornece dados sobre as ameaças e as tendências de ataque a partir de uma rede global de sensores de ameaças. A base de dados ThreatCloud detém mais de 250 milhões de endereços analisados para identificação de bots, mais de 11 milhões de assinaturas malware e mais de 5.5 milhões de websites infetados, desvendando a identidade de milhões de tipos de malware diariamente.
Outros artigos interessantes:
