As 10 marcas mais imitadas para ataques de phishing

Em suas tentativas de roubar informações pessoais ou credenciais de pagamento de usuários, cibercriminosos frequentemente se utilizam de marcas conhecidas pelo público para disfarçar seus ataques.

Em um novo relatório divulgado nesta segunda-feira (18), a Check Point Research, braço de Inteligência em Ameaças fornecedora de soluções de cibersegurança Check Point Software Technologies, revelou quais foram as dez marcas mais utilizadas para estes fins no último trimestre de 2020 – e a Microsoft foi, novamente, a preferida dos cibercriminosos.

Leia também: Conheça 8 dicas para fazer compras online mais seguras

Durante os meses de outubro, novembro e dezembro, a gigante de tecnologia de Redmond foi adotada por 43% de todas as tentativas de phishing em nível global. De acordo com a empresa, a escolha da Microsoft se dá à medida que atacantes continuam tirando proveito das fragilidades do trabalho remoto.

Pegando carona na época de compras online em novembro e dezembro, a empresa de logística e entregas DHL foi a segunda marca mais utilizada por cibercriminosos, presente em 18% de todas as tentativas de phishing.

“Durante o quarto trimestre de 2020, os cibercriminosos aumentaram as suas tentativas de roubar os dados pessoais dos consumidores por meio de uso indevido e da imitação de marcas líderes, uma vez que os nossos dados demonstram como eles têm mudado as suas táticas de phishing para aumentar as suas chances de sucesso” afirma Maya Horowitz, diretora de Inteligência & Pesquisa de Ameaças e Produtos da Check Point Software Technologies.

Confira a lista completa abaixo, classificada conforme a aparição global das marcas em tentativas de phishing:

• Microsoft (43%)

• DHL (18%)

• LinkedIn (6%)

• Amazon (5%)

• Rakuten (4%)

• IKEA (3%)

• Google (2%)

• Paypal (2%)

• Chase (2%)

• Yahoo (1%)

Imitando sites oficiais

Segundo a Check Point Research, ataques de phishing deste tipo buscam imitar o site oficial de uma marca reconhecida ao utilizar o domínio, a URL e o design da página similares ao website original.

O link para o site falso pode ser enviado às pessoas por e-mail ou via SMS, de modo que o usuário pode ser direcionado para a página durante uma navegação ou por meio de um aplicativo móvel fraudulento.

Leia também: Por que os ciberataques serão mais comuns em 2021

O site falso contém, então, um formulário cujo objetivo é o de roubar credenciais, detalhes de pagamento, entre outras informações pessoais dos usuários.

“Como sempre, recomendamos aos usuários terem a máxima cautela ao divulgarem dados pessoais e credenciais em aplicativos, e a pensarem duas vezes antes de abrir anexos ou clicar em links contidos em e-mails, especialmente aqueles que parecem ser de empresas legítimas, como a Microsoft ou o Google, cuja imitação é mais provável”, explica Horowitz.