Segundo o Brand Phishing Report, o relatório onde são reveladas as marcas mais utilizadas nas tentativas de phishing, o Linkedin ocupa o 1º lugar (45%), seguindo-se a Microsoft (13%) e a DHL (12%). O relatório referente ao segundo trimestre de 2022 foi elaborado pela tecnológica Check Point e realça os ataques cibernéticos sobre o que […]
Segundo o Brand Phishing Report, o relatório onde são reveladas as marcas mais utilizadas nas tentativas de phishing, o Linkedin ocupa o 1º lugar (45%), seguindo-se a Microsoft (13%) e a DHL (12%).
O relatório referente ao segundo trimestre de 2022 foi elaborado pela tecnológica Check Point e realça os ataques cibernéticos sobre o que as pessoas mais utilizam: redes sociais, plataformas colaborativas e de trabalho e encomendas online.
As marcas mais imitadas no Segundo trimestre de 2022
Este é o top-10 das marcas com tentativas de Brand Phishing:
- LinkedIn (45%)
- Microsoft (13%)
- DHL (12%)
- Amazon (9%)
- Apple (3%)
- Adidas (2%)
- Google (1%)
- Netflix (1%)
- Adobe (1%)
- HSBC (1%)
Os alvos mais imitados
Desde o início de 2022 que a rede social LinkedIn continua a ser a marca mais atacada. Embora a sua quota tenha diminuído ligeiramente – de 52% no primeiro trimestre para 45% de todas as tentativas de phishing no segundo trimestre, – esta é ainda uma tendência que realça os riscos que os utilizadores das redes sociais enfrentam atualmente. As redes sociais continuam a ser a categoria mais imitada, seguidas pela tecnologia que, neste trimestre, ocupou o lugar do shipping, subindo para o segundo lugar.
O aumento mais marcante entre as tecnológicas foi o da Microsoft que, no último trimestre, constou em 13% de todas as tentativas de Brand Phishing, mais do dobro do registado no trimestre anterior. Entre as novas marcas que entraram para o top 10, destaca-se: Adidas, Adobe e HSBC.
O aumento do uso de esquemas relacionados com a Microsoft é um alerta tanto para indivíduos como para organizações. Uma vez que alguém consiga os dados de login, tem acesso a todas as aplicações, bem como o risco de comprometer a conta de correio eletrónico. O relatório destaca um exemplo específico de um e-mail de phishing da Outlook que atrai os utilizadores para uma página web de Outlook fraudulenta com a linha de assunto: “[Ação Requerida] Lembrete Final – Verifique agora a sua conta OWA”, pedindo à vítima que introduza as suas credenciais de login.
As campanhas de phishing baseadas no LinkedIn imitavam o estilo de comunicação da plataforma com e-mails maliciosos utilizando assuntos como: “Apareceu em 8 pesquisas esta semana” ou “Tem uma nova mensagem” ou “Gostaria de fazer negócios consigo através do LinkedIn”. Embora parecessem vir do LinkedIn, utilizavam um endereço de correio eletrónico completamente diferente do da marca.
Com a tendência para as compras online, não surpreende que o segundo trimestre também tenha visto a DHL ser falsificada em 12% de todos os ataques de phishing. O relatório refere especificamente um esquema de phishing relacionado com a localização das encomendas, com a linha de assunto “Incoming Shipment Notification”, aliciando o consumidor a clicar num link malicioso.
Os criminosos utilizarão qualquer marca com alcance suficiente e confiança do consumidor. Assim, vemos hackers expandir as suas atividades com a primeira aparição da Adidas, Adobe, e HSBC no top 10. Os hackers negoceiam com base na nossa confiança nestas marcas e nesse instinto muito humano para “a oportunidade”. Há uma razão pela qual os hackers continuam a utilizar o Brand Phishing. Funciona. Assim, os consumidores precisam de agir com cautela e procurar sinais que denunciem o e-mail falso, como má gramática, erros ortográficos ou nomes de domínio estranhos. Em caso de dúvida, dirijam-se para o próprio website da marca em vez de clicarem em qualquer link.
Omer Dembinsky, Data Research Group Manager da Check Point Software
