Redes sociais são principal alvo de ataques de brand phishing

Acaba de ser lançado o Brand Phishing Report referente ao terceiro trimestre de 2021 - relatório da Check Point Research, que destaca as marcas mais frequentemente imitadas por cibercriminosos nas tentativas de roubar informação pessoal ou credenciais de pagamento, que estão constantemente a inovar as tentativas de roubo de dados. 

"Pela primeira vez este ano, as redes sociais tornaram-se uma das três principais categorias exploradas pelos cibercriminosos, numa clara tentativa de tirar partido do número crescente de pessoas que trabalham e comunicam remotamente na sequência da pandemia", disse Omer Dembinsky, Data Research Group Manager na Check Point Software, com o WhatsApp, o LinkedIn e o Facebook a aparecer na lista das dez marcas mais imitadas.

A Microsoft continua a destacar-se como a marca mais visada pelos cibercriminosos, embora a um ritmo ligeiramente inferior – 29% de todas as tentativas de phishing estiveram relacionadas com a big tech, em comparação com os 45% registados no segundo trimestre de 2021. A Amazon substituiu a DHL na segunda posição, contando com 13% de todas as tentativas de phishing contra 11% no trimestre anterior. A tendência de tirar partido das compras online no período que antecede as férias manteve-se neste último trimestre.

Neste tipo de ataques, os criminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design muito semelhantes aos que se encontram no original. O link do site falso pode ser enviado por e-mail ou mensagem de texto, podendo ainda redirecionar o utilizador durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam credenciais, dados bancários ou outras informações pessoais. 

“Infelizmente, não há muito que estas marcas possam fazer para ajudar a combater as tentativas de phishing. Muitas vezes, é o fator humano que não consegue captar um domínio mal escrito, uma data incorreta, ou outro detalhe suspeito num texto ou e-mail. Como sempre, encorajamos os utilizadores a serem cautelosos na divulgação dos seus dados, e a pensarem duas vezes antes de abrirem anexos ou links de correio eletrónico, especialmente em e-mails que afirmam ser de empresas como a Amazon, Microsoft ou DHL, as marcas mais suscetíveis de serem imitadas”, explica Omer Dembinsky, acrescentando que “na sequência dos dados que obtivemos deste último relatório, instamos também os utilizadores a estarem vigilantes quando se trata de quaisquer e-mails ou outras comunicações que aparentem ser de redes sociais como o Facebook ou o WhatsApp".

Top de marcas utilizadas para ataques de phishing durante o terceiro trimestre de 2021

• Microsoft (representou 29% de todas as tentativas de brand phishing a nível global)
• Amazon (13%)
• DHL (9%)
• Bestbuy (8%)
• Google (6%)
• WhatsApp (3%)
• Netflix (2.6%)
• LinkedIn (2.5%)
• Paypal (2.3%)
• Facebook (2.2%)