00dias
00horas
00min.
00seg.

Threats

As marcas mais imitadas em ataques de phishing

Relatório da Check Point, referente ao primeiro trimestre de 2022, indica quais as dez marcas mais imitadas para levar a cabo tentativas de ataques de phishing

21/04/2022

As marcas mais imitadas em ataques de phishing

A Check Point Research (CPR) publicou o Brand Phishing Report referente ao primeiro trimestre de 2022. O relatório destaca as marcas que foram mais frequentemente utilizadas por cibercriminosos nas suas tentativas de roubo de informações pessoais ou credenciais de pagamento durante os meses de janeiro, fevereiro e março.

Num ataque deste tipo, os cibercriminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design semelhantes ao site oficial. O link para o website falso pode ser enviado através do e-mail ou mensagens de texto, o utilizador pode ser redirecionado enquanto navega pela web ou pode chegar lá por meio de uma aplicação fraudulenta. O website falso contém por norma um formulário cujo objetivo é roubar as credenciais do utilizador, os seus detalhes de pagamento ou quaisquer outras informações pessoais de valor.

As marcas mais imitadas para levar a cabo ataques de Brand Phishing são:

  1. LinkedIn (em 52% de todas as tentativas de phishing a nível global)
  2. DHL (14%)
  3. Google (7%)
  4. Microsoft (6%)
  5. FedEx (6%)
  6. WhatsApp (4%)
  7. Amazon (2%)
  8. Maersk (1%)
  9. AliExpress (0,8%)
  10. Apple (0,8%)

O LinkedIn dominou as classificações pela primeira vez, representando mais de metade (52%) de todas as tentativas de phishing durante o trimestre. Isto representa um aumento dramático de 44% em relação ao trimestre anterior, período no qual a plataforma ocupou a quinta posição, representando apenas 8% de todas as tentativas de phishing. A DHL foi ultrapassada pelo LinkedIn, encontrando-se na segunda posição da lista, com 14% de todas as tentativas de phishing do trimestre.

Estas tentativas de phishing são ataques pura e simplesmente oportunistas. Os grupos de cibercrime orquestram estas tentativas de phishing em grande escala, com vista a conseguir que o maior número possível de pessoas partilhe os seus dados pessoais”, disse Omer Dembinsky, Data Research Group Manager da Check Point Software. “Alguns ataques tentarão ganhar vantagem sobre indivíduos ou roubar a sua informação, como os que estamos a ver com o LinkedIn. Outros serão tentativas de implementação de malware nas redes das empresas, tais como os falsos e-mails que contêm documentos maliciosos e que temos visto com a Maersk”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.