A Check Point publicou nova edição de seu Relatório de Phishing de Marca referente ao período do primeiro trimestre de 2022. O relatório destaca as marcas que foram mais frequentemente imitadas por cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento de usuários durante os meses de janeiro, fevereiro e março deste ano.
A rede de mídia social LinkedIn dominou o ranking pela primeira vez, respondendo por mais da metade (52%) de todas as tentativas de phishing durante o trimestre. Isso representa um aumento grave de 44% em relação ao trimestre anterior (outubro a dezembro de 2021), quando o site de rede profissional estava na quinta posição, respondendo por apenas 8% das tentativas de phishing. O LinkedIn ultrapassou a DHL como a marca mais visada, que agora ocupa a segunda posição e respondeu por 14% de todas as tentativas de phishing durante o primeiro trimestre.
Este novo relatório destaca uma tendência emergente para os atacantes alavancarem as redes sociais, agora a categoria número um à frente das empresas de remessas e logística e as gigantes da tecnologia como Google, Microsoft e Apple. Além de o LinkedIn ser a marca mais visada por uma margem considerável, o WhatsApp manteve sua posição entre as dez primeiras na lista, respondendo por quase um em cada 20 ataques relacionados a phishing em todo o mundo.
O levantamento ressalta também um exemplo específico em que os usuários do LinkedIn são contatados por meio de um e-mail com aparência oficial na tentativa de atraí-los para clicar em um link malicioso. Uma vez lá, os usuários seriam novamente orientados a fazer login por meio de um portal falso, no qual suas credenciais seriam coletadas.
Empresas de transporte, remessas e logística globais são agora a segunda categoria mais visada, com os cibercriminosos tirando proveito do aumento geral do comércio eletrônico, com o objetivo de alcançar diretamente consumidores e empresas desta categoria. Neste recente relatório dos pesquisadores da CPR, a DHL é a segunda marca atrás do LinkedIn, respondendo por 14% das tentativas de phishing; a FedEx passou da sétima posição para a quinta, agora respondendo por 6% de todas as tentativas de phishing; e a Maersk e a AliExpress entraram pela primeira vez na lista aparecendo entre as dez primeiras posições. O Relatório de Phishing de Marca apontou ainda uma estratégia de phishing específica que usou e-mails da marca Maersk para incentivar o download de documentos de transporte falsos, cujo intuito é infectar estações de trabalho com malware.
“Essas tentativas de phishing são ataques de oportunidade, pura e simplesmente. Grupos criminosos orquestram essas tentativas de phishing em grande escala, com o objetivo de fazer com que o maior número possível de pessoas compartilhe seus dados pessoais”, afirma Omer Dembinsky, gerente do grupo de pesquisa de dados da Check Point Software. “Alguns ataques tentarão obter vantagem sobre indivíduos ou roubar suas informações, como os que estamos vendo em relação à marca LinkedIn. Outras serão tentativas de implantar malware nas redes corporativas, como os e-mails falsos contendo documentos falsificados da operadora, como no caso da Maersk.”
Dembinsky também afirma que se havia alguma dúvida de que a mídia social se tornaria um dos setores mais visados por grupos de cibercriminosos, a pesquisa no primeiro trimestre deste ano provou que não há mais dúvida sobre isso. “Enquanto o Facebook saiu da lista Top 10, o LinkedIn subiu para o número um e foi responsável por mais da metade de todas as tentativas de phishing até agora neste ano. A melhor defesa contra ameaças de phishing, como sempre, é o conhecimento. Os funcionários, em particular, devem ser treinados para detectar anomalias suspeitas, como domínios com erros ortográficos, erros de digitação, datas incorretas e outros detalhes que podem expor um e-mail ou mensagem de texto malicioso. Os usuários do LinkedIn, especificamente, devem estar mais vigilantes ao longo dos próximos meses”, alerta Dembinsky.
Em um ataque de phishing de marca, os criminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou a URL e design de página da Web semelhantes ao site original. O link para o site falso pode ser enviado às pessoas visadas por e-mail ou mensagem de texto; e, assim, um usuário pode ser redirecionado durante a navegação na Web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado ao roubo de credenciais de usuários, detalhes de pagamento ou outras informações pessoais.
Top Phishing de Marca – 1° trimestre de 2022
Principais marcas no ranking do Relatório de Phishing de Marca no primeiro trimestre de 2022:
1) LinkedIn (relacionados a 52% de todos os ataques de phishing globalmente)
2) DHL (14%)
3) Google (7%)
4) Microsoft (6%)
5) FedEx (6%)
6) WhatsApp (4%)
7) Amazon (2%)
8) Maersk (1%)
9) AliExpress (0.8%)
10) Apple (0.8%)
