24/07/2023 às 19h42min - Atualizada em 25/07/2023 às 00h00min
Microsoft domina como a marca mais imitada para golpes de phishing no segundo trimestre de 2023
A nova edição do Relatório de Phishing de Marca da Check Point Software revela que três das maiores empresas de tecnologia do mundo ocuparam as primeiras posições no período, enquanto o Google avança na lista e a Apple aparece pela primeira vez neste ano
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, publicou seu Relatório de Phishing de Marca referente ao segundo trimestre de 2023. O relatório destaca as marcas que foram imitadas com mais frequência por cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante os meses de abril, maio e junho deste ano.
No trimestre passado, a empresa global de tecnologia Microsoft subiu no ranking, passando do terceiro lugar registrado no primeiro trimestre de 2023 para o primeiro lugar. A gigante da tecnologia foi responsável por 29% de todas as tentativas de phishing de marca. Isso pode ser parcialmente explicado por uma campanha de phishing em que os pesquisadores da CPR observaram hackers direcionando titulares de contas com mensagens fraudulentas sobre atividades incomuns em suas contas.
O Relatório de Phishing de Marca classificou o Google em segundo lugar, respondendo por 19% de todas as tentativas e a Apple em terceiro, apresentando 5% de todos os eventos de phishing durante o segundo trimestre de 2023. Em relação aos setores, o de tecnologia foi o mais representado, seguido pelos setores financeiro/bancos e de redes sociais.
No início deste ano, a CPR alertou sobre uma tendência crescente que levou as campanhas de phishing a alavancar o setor financeiro, e isso prosseguiu nos últimos três meses. Por exemplo, a instituição bancária americana Wells Fargo ficou em quarto lugar no segundo trimestre devido a uma série de e-mails maliciosos solicitando informações de contas bancárias. Táticas semelhantes foram observadas em outros golpes que imitavam marcas como Walmart e LinkedIn, que também aparecem na lista das dez principais marcas neste relatório, ocupando o sexto e o oitavo lugares respectivamente.
“Embora as marcas mais imitadas e falsificadas alternem suas posições de trimestre a trimestre, as táticas que os cibercriminosos usam dificilmente se revezam. Isso ocorre porque o método de inundar nossas caixas de entrada e nos atrair para uma falsa sensação de segurança usando logotipos respeitáveis provou ser bem-sucedido repetidamente”, explica Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software.
“É por isso que todos nós devemos nos comprometer em prestar atenção e revisar o que recebemos antes de clicar em qualquer link que não reconhecemos. Algo parece estranho? Existe gramática ou idioma com grafia incorreta em mensagem que esteja solicitando uma resposta instantânea? Nesses casos, isso pode ser um indicador de um e-mail de phishing. Para as organizações preocupadas com seus próprios dados e reputação, é fundamental que adotem as tecnologias corretas que podem efetivamente bloquear esses e-mails antes que tenham a chance de enganar a vítima”, alerta Dembinsky.
Em sua mais recente versão lançada da solução Titan R81.20, a Check Point Software também anunciou que uma tecnologia de segurança chamada Zero Phishing foi aprimorada com um novo mecanismo chamado Brand Spoofing Prevention, o qual foi projetado para impedir a representação de marca e dimensionado para detectar e bloquear também marcas locais que são usadas como iscas, em qualquer idioma, qualquer país. Esse mecanismo ainda evita preventivamente, pois reconhece os domínios falsos no estágio de registro e bloqueia o acesso a eles.
Essa solução usa um mecanismo inovador alimentado por IA, processos avançados de linguagem natural e recursos aprimorados de verificação de URL para inspecionar automaticamente possíveis tentativas maliciosas e bloquear o acesso a marcas locais e globais representadas em vários idiomas e países, resultando em uma taxa de captura 40% maior que as tecnologias tradicionais.
Em um ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL semelhante e um design de página da Web que se assemelha ao site original. O link para o site falso pode ser enviado às pessoas visadas por e-mail ou mensagem de texto; um usuário pode ser redirecionado durante a navegação na web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado ao roubo de dados de credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.
Ranking das marcas mais imitadas no segundo trimestre de 2023
Principais marcas na lista do Relatório de Phishing de Marca do trimestre passado:
1) Microsoft (marca relacionada a 29% de todos os ataques de phishing globalmente) 2) Google (19,5%) 3) Apple (5,2%) 4) Wells Fargo (4,2%) 5) Amazon (4%) 6) Walmart (3,9%) 7) Roblox (3,8%) 8) LinkedIn (3%) 9) Home Depot (2,5%) 10) Facebook (2,1%)
