Microsoft continua a ser a marca mais imitada em ataques de phishing – ShoppingSpirit News – ShoppingSpirit News

A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. fornecedor de soluções de cibersegurança a nível global, acaba de publicar o Brand Phishing Report referente ao quarto trimestre de 2020, no qual surgem destacadas as marcas mais imitadas por cibercriminosos, na tentativa de roubar informações pessoais ou credenciais de pagamento durante os meses de outubro, novembro e dezembro.

Durante o quarto trimestre de 2020, a Microsoft foi, à semelhança do trimestre passado, a marca mais frequentemente imitada por cibercriminosos. À medida que os agentes maliciosos continuam a procurar tirar proveito das fragilidades do trabalho remoto, a percentagem de tentativas de phishing relacionadas com o gigante de tecnologia registou um aumento significativo: de 19% para 43%. A DHL manteve a sua posição enquanto segunda marca mais imitada, estando presente em 18% de todas as tentativas de phishing, fruto da época de compras online em novembro e dezembro, na qual foram relatados vários ataques deste género.

Entre as indústrias e setores mais afetados pelo brand phishing, destaca-se a tecnologia, seguida do shipping e do retalho, evidenciando a forma como os agentes maliciosos estão a utilizar marcas reconhecidas nestas áreas para enganar os utilizadores, à medida que estes se debatem com o trabalho remoto e recorrem às encomendas online para evitar os períodos de grande afluência nas superfícies comerciais.

Durante o quarto trimestre de 2020, os cibercriminosos aumentaram as suas tentativas de roubar os dados pessoais das pessoas através da imitação de marcas líderes, e os nossos dados demonstram claramente como têm mudado as suas táticas de phishing para aumentar as suas chances de sucesso” afirma Maya Horowitz, Director, Threat Intelligence & Research, Products na Check Point. “Como sempre, encorajamos os utilizadores a ter a máxima cautela ao divulgarem dados pessoais e credenciais a aplicações de negócio, e a pensar duas vezes antes de abrir anexos ou links contidos em e-mails, especialmente naqueles que parecem provir de empresas, como a Microsoft ou a Google, cuja imitação é mais provável.”

Num ataque de phishing deste tipo, os cibercriminosos tentam imitar o site oficial de uma marca reconhecida ao utilizar o domínio, URL e o design da página similares ao website original. O link do website falso pode ser enviado para indivíduos em concreto, por e-mail ou via SMS, o utilizador pode ser direcionado para a página durante uma navegação ou por meio de uma aplicação móvel fraudulenta. O website falso contém, por norma, métodos que visam roubar credenciais, detalhes de pagamento, entre outras informações pessoais dos utilizadores.

Top de marcas mais imitadas no quarto trimestre de 2020

O top está disposto consoante o aparecimento das marcas na generalidade das tentativas de phishing:

  1. Microsoft (presente em 43% de todas as tentativas de phishing a nível global)
  2. DHL (18%)
  3. LinkedIn (6%)
  4. Amazon (5%)
  5. Rakuten (4%)
  6. IKEA (3%)
  7. Google (2%)
  8. Paypal (2%)
  9. Chase (2%)
  10. Yahoo (1%)

Exemplo de roubo de palavra-passe: e-mail de phishing utilizando a DHL

Em novembro, foi denunciada uma campanha maliciosa via e-mail que, utilizando o nome da DHL, tentava obter as palavras-passe dos utilizadores. O e-mail (ver figura 1), enviado de um endereço falsificado (<parcel.docs@dhl.com>) tinha como assunto o seguinte: “RE: A sua encomenda DHL (disponível para recolha)”, com o e-mail do utilizador em questão. O atacante tentava fazer com que a vítima clicasse no link malicioso, para que o utilizador fosse redirecionado para uma página de início de sessão fraudulenta, na qual lhe era pedida a sua palavra-passe, enviada posteriormente ao atacante.

Fig.1: E-mail malicioso enviado com o assunto:

RE: A sua encomenda DHL (disponível para recolha) – (e-mail do destinatário)”

Exemplo de roubo de credenciais: e-mail de phishing utilizando a Microsoft

Em dezembro, foi descoberto um e-mail de phishing malicioso através do qual se pretendia roubar credenciais das contas Microsoft Office 365. O e-mail (ver figura 2) tinha como assunto “Doc(s) Daily delivery #- <ID Number>” e o conteúdo impersonificava o serviço eFax. Depois de o utilizador clicar no link, era levado para outro documento que o redirecionava para uma página fraudulenta de início de sessão da Microsoft.

Fig. 2: Página fraudulenta de início de sessão da Microsoft

O Brand Phishing Report da Check Point é oferecido pela Threat Cloud Intelligence da Check Point, a mais ampla rede colaborativa de combate ao cibercrime, que fornece dados sobre as ameaças e as tendências de ataque a partir de uma rede global de sensores de ameaças. A base de dados ThreatCloud inspeciona mais de 3 mil milhões de websites e 600 milhões de ficheiros diariamente, identificando mais de 250 mil milhões atividades maliciosas todos os dias.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *