Relatório aponta que Apple é a marca mais imitada para tentativas de phishing

Pesquisadores da Check Point destacam também a Yahoo! como a marca mais imitada em ataques de phishing por e-mail e a Netflix nas tentativas de phishing para aplicativos móveis

Por: Redação, ⌚ 15/04/2020 às 18h03 - Atualizado em 15/04/2020 às 18h03

A Check Point Research acaba de publicar o relatório mais recente sobre phishing de marcas, o “Brand Phishing Report” referente ao 1ª trimestre de 2020. O relatório destaca as marcas que foram mais imitadas pelos cibercriminosos em suas tentativas de roubo de informação pessoal dos usuários ou de suas senhas de pagamentos nos três primeiros meses deste ano.

 

Em um ataque de phishing de marca, os cibercriminosos procuram imitar o site oficial de uma marca bem conhecida ao utilizar um nome de domínio similar ou uma URL e design de web parecido com o site legítimo. O link para o site falso pode ser enviado às pessoas por e-mail ou por SMS, a fim de redirecioná-las durante a sua navegação web ou mesmo ser ativado a partir de um aplicativo móvel fraudulento. O site falso, muitas vezes, contém um formulário com o intuito de roubar os dados pessoais do usuário, detalhes de pagamentos ou cartões de crédito ou outra informação confidencial.

 

A Apple foi a marca alvo dos cibercriminosos, adotada com maior frequência, passando da sétima posição (referente aos 2% de tentativas de phishing em nível global no 4º trimestre de 2019) para o topo do ranking com 10% de todas as tentativas de phishing relacionadas à gigante tecnológica. A Netflix assumiu a segunda posição com 9% das tentativas de phishing a serem relacionadas com a empresa, provavelmente devido ao aumento de pessoas que passaram a acessar o serviço durante a pandemia de Coronavírus. Já o Chase Bank cresceu em 3% do 4º trimestre de 2019 para ocupar a sexta posição, nesta nova edição do relatório, com 5% das tentativas de phishing explorando esta marca.

 

O setor com a maior probabilidade de ser alvo de phishing de marca é o da Tecnologia, seguido pelos Bancos e por Mídia e Entretenimento. Isto ilustra bem a abrangência e as áreas mais consumidas pelos usuários, particularmente durante a pandemia do novo Coronavírus e a quarentena, quando as pessoas são levadas a adotar tecnologia de trabalho remoto ou home office, a ajustar a situação financeira e a aumentar a procura por serviços de entretenimento em casa com recurso ao streaming.

 

Ranking de marcas usadas para phishing no 1º trimestre de 2020

 

Este ranking de marcas baseia-se na aparição global de tentativas de phishing com base em cada marca:

  1. Apple (com cerca 10% de todas as tentativas de phishing via marcas em nível global)
  2. Netflix (9%)
  3. Yahoo! (6%)
  4. WhatsApp (6%)
  5. PayPal (5%)
  6. Chase (5%)
  7. Facebook (3%)
  8. Microsoft (3%)
  9. eBay (3%)
  10. Amazon (1%)

 

Marcas usadas para phishing por plataforma

 

Durante o 1º trimestre de 2020, marcas similares foram usadas como vetores de ataque de phishing para aplicativos móveis e para web, incluindo bancos e serviços de streaming como o Chase Bank e a Netflix. O phishing de web foi o mais predominante com 59% dos ataques, seguido por mobile phishing como o segundo tipo de ataque mais comum comparado com o último trimestre de 2019, em que se encontrava na terceira posição. Isto se deve às pessoas ocuparem a maioria do tempo em seus smartphones durante a pandemia, de modo que os cibercriminosos se aproveitaram para obter vantagem dessa situação.

 

“O phishing continuará sendo uma ameaça crescente nos próximos meses, especialmente enquanto os cibercriminosos explorarem os medos e as necessidades das pessoas em utilizar serviços essenciais a partir de casa. Recomendamos sempre aos usuários que se mantenham atentos e cautelosos ao divulgar os seus dados pessoais”, comenta Maya Horowitz, diretora de Inteligência de Ameaças & Pesquisa e Produtos da Check Point.

 

E-mail (18% de todos os ataques de phishing durante o 1º trimestre)

  1. Yahoo!
  2. Microsoft
  3. Outlook
  4. Amazon

 

Web (59% de todos os ataques de phishing durante o 1º trimestre)

  1. Apple
  2. Netflix
  3. PayPal
  4. eBay

 

Móvel (23% de todos os ataques de phishing durante o 1º trimestre)  

  1. Netflix
  2. Apple
  3. WhatsApp
  4. Chase

 

“Os cibercriminosos continuam explorando os usuários por meio de tentativas de phishing via e-mail, web e aplicativos móveis adotando marcas reconhecidas sobre as quais sabem do grande interesse por elas, quer seja o lançamento de um produto topo de linha ou simplesmente algo que poderá mudar o comportamento das pessoas, como o que está acontecendo a partir da pandemia do Coronavírus”, afirma Maya Horowitz, diretora de Inteligência de Ameaças & Pesquisa e Produtos da Check Point.

 



Newsletter

Alex Amorim
Rangel Rodrigues
Rangel Rodrigues
Graça Sermoud

/ VEJA TAMBÉM



/ COMENTÁRIOS