Microsoft foi a empresa mais utilizada para esquemas de phishing no segundo trimestre de 2023

A Microsoft foi a empresa mais utilizada para esquemas de phishing no segundo trimestre de 2023. A empresa de tecnologia, que se encontrava no terceiro lugar no primeiro trimestre de 2023, representou no segundo semestre 29% de todas as tentativas deste tipo de ataque. 

Os dados são apresentados no 'Brand Phishing Report', publicado pela Check Point Research, que destaca as marcas mais frequentemente imitadas pelos cibercriminosos durante os meses de abril, maio e junho deste ano.

A Google surge na segunda posição, com 19% de todas as tentativas de ataque, seguindo-se a Apple, com 5% dos ataques de phishing neste semestre.

A Check Point Research tem alertado para uma tendência do crescimento de campanhas de phishing no setor financeiro, uma das áreas mais atacadas, a par do setor da tecnologia e das redes sociais.

Vários esquemas envolveram um conjunto de emails maliciosos que imitavam marcas como a Walmart e o LinkedIn para extrair informações de contas. Neste caso, o objetivo passa por tentar imitar o site oficial de uma marca através da utilização de um nome de domínio ou URL semelhante, assim como um design de página parecido com o website original, que contém muitas vezes um formulário destinado a roubar credenciais e informações pessoais de utilizadores.

“Enquanto as marcas mais falsificadas mudam de trimestre para trimestre, as táticas que os cibercriminosos utilizam dificilmente mudam”, defende Omer Dembinsky, Data Group Manager da Check Point Software. 

Atividade irregular em email de phishing da Microsoft

Uma campanha de phishing que decorreu no segundo trimestre de 2023 envolvia mensagens de correio eletrónico enganosas enviadas, ao que tudo indica, a partir do interior da empresa, com nomes de remetente “Microsoft em <domínio da empresa>”. O assunto do email era “RE: Atividade invulgar na conta Microsoft” e afirmava que tinha detetado atividade de início de sessão invulgar na conta Microsoft do destinatário. Os emails forneciam ainda detalhes dos dados de início de sessão. Neste caso, os emails de phishing exigiam aos destinatários que avaliassem a sua atividade recente, fornecendo uma ligação para sites maliciosos e não relacionados com a Microsoft. Os links, que estão agora inacessíveis, terão sido criados para roubar credenciais de utilizadores, roubar informações pessoais ou descarregar conteúdo malicioso nos dispositivos.

Versão mais recente do Titan R81.20

A Check Point anunciou melhorias ao nível da tecnologia de segurança em linha, designada ‘Zero Phishing’, com um novo motor Brand Spoofing Prevention, pensado para parar a personificação de uma marca e escalado para detetar e bloquear casos em que as marcas são utilizadas como aliciante. Graças a uma alimentação por inteligência artificial e linguagem natural, é capaz de inspecionar automaticamente possíveis tentativas maliciosas e bloquear o acesso a marcas locais e globais falsificadas.