Microsoft é a marca mais usada em tentativas de phishing no 1º semestre

No trimestre em que a Microsoft alertou o mundo sobre uma campanha russa de phishing, a gigante da tecnologia foi mais uma vez a marca mais imitada pelos cibercriminosos na hora aplicar golpes. É o que mostra o relatório da Check Point Research, divisão de inteligência em ameaças da fornecedora líder de soluções de cibersegurança global Check Point Software Technologies.

O estudo, divulgado na quinta-feira (15), destaca as marcas mais utilizadas por hackers para roubo de dados pessoais no segundo trimestre. A Microsoft já havia liderado o ranking no primeiro trimestre e no quarto trimestre do ano passado. Do total das tentativas de phishing de marca, quase metade (45%) estava relacionada à Microsoft no segundo trimestre, enquanto no primeiro trimestre esse índice foi de 39%.

Em segundo lugar, figura novamente a empresa de logística DHL, com 26% de todas as tentativas de phishing relacionadas a ela, indicando que os cibercriminosos continuam tirando proveito da crescente dependência das compras online e suas remessas e entregas expressas.

Leia mais: Netskope capta US$ 300 milhões e passa a valer U$ 7,5 bilhões

A tecnologia é o setor com maior probabilidade de ser alvo de phishing de marca, seguido por remessas e entregas expressas e pelo varejo. No primeiro trimestre, o varejo havia sido ultrapassado na lista pelo setor bancário. No entanto, agora recuperou sua posição entre os três primeiros, provavelmente por conta das vendas do Amazon Prime Day.

Desse modo, a Amazon aparece em terceiro lugar. Outras empresas de tecnologia que compõem a lista: Google (4º), LinkedIn (5º), Dropbox (6º) eApple (8º). Todas elas são comumente imitadas por cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais bancárias.

“Os cibercriminosos estão continuamente aumentando suas tentativas de roubar os dados pessoais ao se passarem por marcas líderes de mercado. Na verdade, no período que antecedeu o Amazon Prime Day no segundo trimestre, mais de 2.300 novos domínios foram registrados sobre a Amazon”, analisou Omer Dembinsky, gerente de pesquisa de dados da Check Point Software Technologies.

Pishing e ransomware

O ataque de phishing de marca é aquele no qual os cibercriminosos se passam pelo site oficial de uma marca conhecida usando um nome de domínio ou uma URL e design de página da web semelhantes ao do site original.

O link para o site falso pode ser enviado às pessoas alvo por e-mail ou mensagem de texto. Além disso, um usuário pode ser redirecionado durante a navegação na web ou pode ser acionado a partir de um aplicativo móvel fraudulento. O site falso geralmente possui um formulário destinado a roubar as credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.

A divisão CPR também aponta um aumento global em ataques de ransomware, que são geralmente disseminados por meio de e-mails de phishing com anexos maliciosos. Diante disso, Dembinsky recomenda cautela aos usuários ao divulgar dados pessoais e credenciais bancárias e ao abrir anexos ou clicar em links de e-mail, especialmente comunicações atreladas a marcas como Amazon, Microsoft ou DHL.