Threats
Relatório da Check Point, referente ao primeiro trimestre de 2022, indica quais as dez marcas mais imitadas para levar a cabo tentativas de ataques de phishing
21/04/2022
|
A Check Point Research (CPR) publicou o Brand Phishing Report referente ao primeiro trimestre de 2022. O relatório destaca as marcas que foram mais frequentemente utilizadas por cibercriminosos nas suas tentativas de roubo de informações pessoais ou credenciais de pagamento durante os meses de janeiro, fevereiro e março. Num ataque deste tipo, os cibercriminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design semelhantes ao site oficial. O link para o website falso pode ser enviado através do e-mail ou mensagens de texto, o utilizador pode ser redirecionado enquanto navega pela web ou pode chegar lá por meio de uma aplicação fraudulenta. O website falso contém por norma um formulário cujo objetivo é roubar as credenciais do utilizador, os seus detalhes de pagamento ou quaisquer outras informações pessoais de valor. As marcas mais imitadas para levar a cabo ataques de Brand Phishing são:
O LinkedIn dominou as classificações pela primeira vez, representando mais de metade (52%) de todas as tentativas de phishing durante o trimestre. Isto representa um aumento dramático de 44% em relação ao trimestre anterior, período no qual a plataforma ocupou a quinta posição, representando apenas 8% de todas as tentativas de phishing. A DHL foi ultrapassada pelo LinkedIn, encontrando-se na segunda posição da lista, com 14% de todas as tentativas de phishing do trimestre. “Estas tentativas de phishing são ataques pura e simplesmente oportunistas. Os grupos de cibercrime orquestram estas tentativas de phishing em grande escala, com vista a conseguir que o maior número possível de pessoas partilhe os seus dados pessoais”, disse Omer Dembinsky, Data Research Group Manager da Check Point Software. “Alguns ataques tentarão ganhar vantagem sobre indivíduos ou roubar a sua informação, como os que estamos a ver com o LinkedIn. Outros serão tentativas de implementação de malware nas redes das empresas, tais como os falsos e-mails que contêm documentos maliciosos e que temos visto com a Maersk”. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
ITS CONF
Conheça os Parceiros da IT Security Conference 2024
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
THREATS
Maioria dos dispositivos infetados com malware são empresariais
