Threats

Microsoft é a marca mais imitada para ataques de phishing

De acordo com um relatório da Check Point Research, a Microsoft é a marca mais imitada em ataques de pishing, seguido pela DHL e pela Google

24/04/2021

Microsoft é a marca mais imitada para ataques de phishing

A Check Point Research publicou o Brand Phishing Report referente ao primeiro trimestre de 2021. O relatório identifica as marcas que, nos últimos três meses, foram mais frequentemente utilizadas por cibercriminosos com o objetivo de roubar aos utilizadores informações pessoais ou credenciais de pagamento. 

No primeiro trimestre, a Microsoft foi, à semelhança do trimestre anterior, a marca mais frequentemente utilizada pelos cibercriminosos para este fim. Trinta e nove por cento de todas as tentativas de brand phishing estiveram relacionadas com a gigante tecnológica. Apesar de se ter registado uma pequena descida de 4% entre trimestres, a tentativa de lucrar com o trabalho remoto incentivado pela pandemia da COVID-19 continua a ser uma tendência entre os cibercriminosos. A DHL mantém-se também na segunda posição, com 18% de todas as tentativas de brand phishing a assentarem no aproveitamento da crescente confiança dos utilizadores no comércio online.

O relatório revela ainda que a tecnologia se mantém como o setor mais provável a ser utilizado para o brand phishing, seguido pelo serviço de entrega de encomendas ou shipping. Contudo, neste trimestre, o setor bancário substituiu o retalho no top três de indústrias mais visadas, com duas marcas de banking – a Wells Fargo e a Chase – a constarem agora do top dez, numa clara evidência de como os agentes maliciosos estão a explorar a popularização do pagamento digital e a maior dependência do online banking, das compras online e das entregas em casa para cometer fraude financeira.

Durante o primeiro trimestre deste ano, os criminosos aumentaram as suas tentativas de roubar dados ao imitar marcas líderes de mercado e os nossos dados demonstram claramente como procuraram alterar as suas táticas para aumentar a probabilidade de sucesso”, declara Omer Dembinsky, Data Research Manager da Check Point Software. “Enquanto as medidas de segurança são muitas vezes parte integrante de websites e aplicações, particularmente no setor bancário, é o fator humano que mais frequentemente falha em reconhecer esquemas. Como tal, os cibercriminosos continuam a enganar pessoas utilizando e-mails credíveis, fazendo-se passar por marcas reconhecidas. Como sempre, encorajamos os utilizadores a serem cautelosos ao divulgar qualquer informação pessoal e a pensar duas vezes antes de abrir anexos de e-mail ou links, especialmente quando provêm aparentemente de empresas, como instituições bancárias, a Microsoft ou a DHL – as mais prováveis de ser imitadas”.

Num ataque de brand phishing, os criminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design muito semelhantes aos que se encontram no original. O link do site falso pode ser enviado por e-mail ou mensagem de texto, podendo ainda o utilizador ser redirecionado para o mesmo durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.

Marcas mais utilizadas para ataques de phishing no primeiro trimestre de 2021

  1. Microsoft (representou 39% de todas as tentativas de brand phishing a nível global)
  2. DHL (18%)
  3. Google (9%)
  4. Roblox (6%)
  5. Amazon (5%)
  6. Wells Fargo (4%)
  7. Chase (2%)
  8. LinkedIn (2%)
  9. Apple (2%)
  10. Dropbox (2%)

Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº3 Dezembro 2021

IT SECURITY Nº3 Dezembro 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.