A Check Point acaba de publicar a nova edição de seu relatório Brand Phishing referente ao terceiro trimestre de 2020. O relatório identifica as marcas que, no período entre julho a setembro deste ano, foram mais utilizadas por cibercriminosos com o objetivo de roubar informações pessoais ou credenciais de pagamento por meio de ataques de phishing por e-mail. O termo “phishing de marca” refere-se aos ataques em que um cibercriminoso imita um site oficial de uma marca conhecida usando um domínio ou uma URL semelhante. Para fazer isso, eles usam vários métodos para enviar links para sites fraudulentos ou redirecionar usuários para essas páginas maliciosas para o roubo de informações.
No terceiro trimestre deste ano, a Microsoft foi a marca mais frequentemente imitada nas tentativas de ataques de phishing pelos cibercriminosos. Em comparação com o relatório do trimestre anterior (abril a junho), no qual esta marca protagonizou apenas 7% das tentativas de ataque por phishing a nível global, entre esses dois trimestres, a Microsoft passou do quinto para o primeiro lugar. Com os cibercriminosos buscando capitalizar o grande número de funcionários que, dada a pandemia da COVID-19, foram obrigados a trabalhar remotamente, 19% de todas as tentativas de ataques de phishing tiveram como destaque a marca deste gigante da tecnologia. Em segundo lugar surgiu a DHL, que entrou pela primeira vez em 2020 no Top 10 de marcas adotadas para este propósito, com 9% de tentativas de phishing associadas à marca.
O setor do mercado mais atacado pelo chamado Brand Phishing foi o da tecnologia, seguido do setor bancário e, em terceiro lugar, pelas redes sociais. Esta realidade tem a ver com os setores mais requeridos e conhecidos pelos consumidores, especialmente durante a pandemia do Coronavírus, quando as pessoas em geral foram obrigadas a migrar para o trabalho remoto ou home office, bem como às possíveis mudanças nas finanças pessoais e pelo uso cada vez maior das mídias sociais.
“No trimestre passado, assistimos a um grande crescimento de ataques de phishing via e-mail em comparação com o segundo trimestre, sendo a Microsoft a marca imitada com mais frequência. Esta é uma tendência conduzida por atacantes que procuraram tirar vantagens da migração em massa para o teletrabalho, dada a pandemia por COVID-19, direcionando e-mails falsos aos funcionários, nos quais lhes era pedido para redefinir as suas credenciais do Microsoft Office 365”, explica Maya Horowitz, diretora de Inteligência de Ameaças & Pesquisa e Produtos da Check Point. “Como sempre, orientamos os usuários a serem cautelosos quando divulgam dados pessoais e credenciais de aplicações corporativas e, além disto, a pensarem duas vezes antes de abrir anexos de e-mail ou links, especialmente de e-mails aparentemente recebidos de empresas, como a Microsoft ou a Google, marcas mais propícias à imitação”, alerta a diretora.
Exemplo: Microsoft Phishing E-mail visa roubar credenciais
Em meados de agosto, os pesquisadores da Check Point identificaram um e-mail de phishing malicioso tentando roubar credenciais de contas da Microsoft. O atacante tentava fazer com que a vítima clicasse em um link malicioso que redireciona o usuário para uma página de login fraudulenta da Microsoft:
Num ataque por phishing, os cibercriminosos tentam imitar o site oficial de uma marca reconhecida utilizando um nome de domínio ou URL semelhante e um design da página muito similar ao do site legítimo. O link do site falso pode ser enviado às pessoas por e-mail ou mensagem de texto, podendo ainda o usuário ser redirecionado para o mesmo durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o site falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.
Top 10 de marcas adotadas para ataques de phishing durante o terceiro trimestre de 2020
A lista de marcas é elencada pelo seu aparecimento geral em todas as tentativas de ataque por phishing:
• Microsoft (utilizada para 19% de todas as tentativas de phishing a nível global)
• DHL (9%)
• Google (9%)
• PayPal (6%)
• Netflix (6%)
• Facebook (5%)
• Apple (5%)
• WhatsApp (5%)
• Amazon (4%)
• Instagram (4%)
Listas de plataformas utilizadas para ataques de phishing
Durante o terceiro trimestre de 2020, o e-mail foi o meio mais comum através do qual se disseminou este tipo de ataque, contando com uma recorrência de 44%, seguido pelo phishing via web, que ocupou o segundo lugar da lista de plataformas de ataque, contrariando a tendência do segundo trimestre, no qual ocupou a primeira posição. Entre as marcas mais utilizadas para ataques de phishing destacam-se a Microsoft, a DHL e a Apple, por essa ordem.
E-mail (44% de todos os ataques por phishing durante o terceiro trimestre)
• Microsoft
• DHL
• Apple
Web (43% de todos os ataques por phishing durante o terceiro trimestre)
• Microsoft
• PayPal
Mobile (12% de todos os ataques por phishing durante o terceiro trimestre)
• PayPal
Principais dicas de proteção contra essas ciberameaças
Cientes de que o uso desse tipo de ciberataque continuará aumentando, os especialistas da Check Point reforçam as três principais dicas sobre como permanecer protegido:
• Verificar se as compras online de produtos são de uma fonte confiável e autêntica. Uma maneira de fazer isso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google a loja online desejada e clicar no link na página de resultados do Google.
• Desconfiar e ter cuidado com as ofertas “especiais” como “Uma cura exclusiva para o Coronavírus por US﹩ 150”, geralmente, não é uma oportunidade de compra confiável. Não há cura definitiva no momento (vacinas ainda estão sendo testadas) para o novo Coronavírus e, mesmo que houvesse, isto definitivamente não seria oferecido por e-mail.
• Ter cuidado e analisar minuciosamente domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail desconhecidos.
O Brand Phishing Report da Check Point é suportado pela Check Point ThreatCloud Intelligence, a maior rede colaborativa para combater o cibercrime no mundo, que fornece dados de ameaças e tendências de ataques de uma rede global de sensores de ameaças. A base de dados da ThreatCloud inspeciona mais de 2,5 bilhões de sites e 500 milhões de arquivos por dia e identifica mais de 250 milhões de atividades de malware diariamente.
