Microsoft foi a mais utilizada para ataques de phishing no último semestre

A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, acabam de publicar o Brand Phishing Report referente ao terceiro trimestre de 2020. O relatório identifica as marcas que, nos últimos 3 meses, foram mais frequentemente utilizadas por cibercriminosos com o objetivo de roubar informações pessoais ou credenciais de pagamento aos indivíduos.

No terceiro trimestre deste ano, a Microsoft foi a marca mais frequentemente imitada para proveito dos cibercriminosos, destacando-se em comparação com o relatório do trimestre anterior, no qual protagonizou apenas 7% das tentativas de ataque por phishing a nível global – entre os dois trimestres, a Microsoft passou do quinto ao primeiro lugar. Com os cibercriminosos a procurar capitalizar o grande número de funcionários que, dada a pandemia de Covid-19, foram obrigados a trabalhar remotamente, 19% de todas as tentativas de ataques de phishing tiveram como meio este gigante da tecnologia. De seguida, a DHL entrou pela primeira vez em 2020 no top 10 de marcas utilizadas para este propósito, ocupando a segunda posição, com 9% de tentativas de phisging associadas à marca.

O setor da indústria mais atacado pelo chamado Brand Phishing foi o da tecnologia, seguido do setor bancário e, em terceiro lugar, as redes sociais. Esta realidade tem que ver com os setores mais utilizados e conhecidos pelos consumidores, especialmente durante a pandemia do coronavírus, no âmbito da qual os indivíduos em geral foram obrigados a ajustar-se à tecnologia de trabalho, bem como às potenciais mudanças financeiras, verificando-se ainda um aumento generalizado do uso das redes sociais.

Maya Horowitz, Diretora da Threat Intelligence & Research, Products da Check Point afirma: “No passado trimestre, assistimos a uma grande subida de ataques de phishing via email, em comparação com o segundo trimestre, sendo a Microsoft a marca imitada mais frequentemente. Esta é uma tendência conduzida por agentes de ameaças que procuraram tirar vantagens da migração em massa para o teletrabalho, dada a pandemia por Covid-19, direcionando e-mails falsos aos funcionários, nos quais lhes era pedido para redefinir as suas credenciais do Microsoft Office 365”. Horowitz continua: “Como sempre, encorajamos os utilizadores a ser cautelosos quando divulgam dados pessoais e credenciais de aplicações de negócios, e a pensar duas vezes antes de abrir anexos de email ou links, especialmente emails aparentemente provindos de empresas, como a Microsoft ou a Google, marcas propicias à imitação”.

Num ataque por phishing, os criminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio ou URL semelhante e um design da página muito similar ao do site genuíno. O link do site falso pode ser enviado para indivíduos por e-mail ou mensagem de texto, podendo ainda o utilizador ser redirecionado para o mesmo durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.

Top de marcas utilizadas para ataques de phishing durante o terceiro trimestre de 2020

O top de marcas é elencado pelo seu aparecimento geral em todas as tentativas de ataque por phishing:

1. Microsoft (utilizada para 19% de todas as tentativas de phishing a nível global)
2. DHL (9%)
3. Google (9%)
4. PayPal (6%)
5. Netflix (6%)
6. Facebook (5%)
7. Apple (5%)
8. Whatsapp (5%)
9. Amazon (4%)
10. Instagram (4%)

Top de plataformas utilizadas para ataques de phishing

Durante o terceiro trimestre de 2020, o e-mail foi o meio mais comum através do qual se disseminou este tipo de ataque, contando com uma recorrência de 44%, seguido pelo phishing via web, que ocupou o segundo lugar do top de plataformas de ataque, contrariando a tendência do segundo trimestre, na qual ocupou a primeira posição. Entre as marcas mais utilizadas para ataques de phishing, destacam-se a Microsoft, a DHL e a Apple, por essa ordem.

Email (44% de todos os ataques por phishing durante o terceiro trimestre)

1. Microsoft
2. DHL
3. Apple

Web (43% de todos os ataques por phishing durante o terceiro trimestre)

1. Microsoft
2. Google
3. PayPal

Mobile (12% de todos os ataques por phishing durante o terceiro trimestre)

1. Whatsapp
2. PayPal
3. Facebook

O Brand Phishing Report da Check Point é oferecido pela Threat Cloud Intelligence da Check Point, a mais ampla rede colaborativa de combate ao cibercrime, que fornece dados sobre as ameaças e as tendências de ataque a partir de uma rede global de sensores de ameaças. A base de dados ThreatCloud detém mais de 250 milhões de endereços analisados para identificação de bots, mais de 11 milhões de assinaturas malware e mais de 5.5 milhões de websites infetados, desvendando a identidade de milhões de tipos de malware diariamente.

Outros artigos interessantes:

• 
  6 Sugestões de presentes da Trust para oferecer este Natal
• 
  Realme Neo 8: ecrã Samsung e Snapdragon 8 Gen 5 para desafiar a OnePlus
• 
  Vodafone estreia transferência de eSIM imediata em Android