As marcas mais usadas em campanhas de phishing no primeiro trimestre de 2023

A Check Point Research (CPR) publicou o seu Brand Phishing Report para o 1T de 2023. O relatório destaca as marcas que foram mais frequentemente copiadas por cibercriminosos nas suas tentativas de roubar informações pessoais ou credenciais de pagamento durante os meses de janeiro, fevereiro e março de 2023.

A retalhista multinacional Walmart ficou em primeiro lugar no ranking no último trimestre, representando 16% de todas as tentativas de ataque, tendo subido do 13º lugar no 4º trimestre de 2022. Isto aconteceu devido a uma campanha de phishing que incita as vítimas a clicar num link de pesquisa maliciosa, relacionada com “o colapso do sistema de abastecimento”. Entretanto, a DHL manteve o segundo lugar, aparecendo em 13% dos eventos de phishing, seguida pela Microsoft com 12% durante o mesmo trimestre. Globalmente, o setor tecnológico foi a indústria mais copiada, seguido pelos setores de logística e vendas a retalho.

Este relatório também destaca como os atores da ameaça estão a alavancar organizações do setor financeiro para roubar detalhes de contas. O Banco Raiffeisen entrou pela primeira vez na lista ocupando o oitavo lugar. Na campanha de phishing do Raiffeisen, que representou 3,6% dos ataques de phishing no último trimestre, os destinatários foram encorajados a clicar num link malicioso e a garantir a segurança das contas contra qualquer atividade fraudulenta. Uma vez submetidos, esses detalhes seriam então roubados pelo atacante.

“Os grupos criminosos orquestram campanhas de phishing para conseguir que o maior número possível de pessoas divulgue os seus dados pessoais”, explica Omer Dembinsky, Data Group Manager na Check Point Software. “Em alguns casos, os ataques são concebidos para obter informações de conta, como se viu com as campanhas de Raiffeisen. Outros são utilizados para roubar detalhes de pagamento, o que testemunhámos com o popular serviço de streaming Netflix”.

O responsável acrescentou ainda que “a melhor defesa contra as ameaças de phishing, como sempre, é o conhecimento. Os funcionários devem receber formação adequada para detetar traços suspeitos, tais como domínios mal escritos, erros de escrita, datas incorretas e outros detalhes que possam expor um e-mail ou ligação maliciosa”.

Segundo a Check Point Research, as marcas mais copiadas para ataques de phishing no primeiro trimestre de 2023 foram:

1. Walmart (relacionada com 16% de todos os ataques de phishing a nível global);
2. DHL (13%);
3. Microsoft (12%);
4. LinkedIn (6%);
5. FedEx (4,9%);
6. Google (4,8%);
7. Netflix (4%);
8. Raiffeisen (3,6%);
9. PayPal (3,5%).