O novo Brand Phishing Report da Check Point Research indica que, apesar da tendência ter diminuído de 52% no primeiro trimestre para 45%, realça os riscos que os utilizadores das redes sociais enfrentam
Os dados do Brand Phishing Report referente ao segundo trimestre, publicado pela Check Point Research (CPR), indicam que a rede social LinkedIn continua a ser a marca mais imitada, depois de entrar no ranking pela primeira vez no primeiro trimestre. Embora a sua quota tenha diminuído ligeiramente – de 52% no primeiro trimestre para 45% de todas as tentativas de phishing no segundo trimestre, – esta é ainda uma tendência que realça os riscos que os utilizadores das redes sociais enfrentam atualmente. As redes sociais continuam a ser a categoria mais imitada, seguidas pela tecnologia que, neste trimestre, ocupou o lugar do shipping, subindo para o segundo lugar. O aumento mais marcante entre as tecnológicas cujo nome foi explorado para phishing foi o da Microsoft que, no último trimestre, constou em 13% de todas as tentativas de Brand Phishing, mais do dobro do registado no trimestre anterior, empurrando a DHL para terceiro lugar, com 12%. Entre as novas marcas que entraram para o top dez, destaca-se a Adidas, a Adobe e a HSBC. Embora todas apresentem uma taxa de um dígito, estas marcas serão seguidas no terceiro trimestre de perto por investigadores para quaisquer desenvolvimentos. “O aumento do uso de esquemas relacionados com a Microsoft é um perigo tanto para indivíduos como para organizações. Uma vez que alguém consiga os dados de login, tem acesso a todas as aplicações por detrás dela, tais como Teams e SharePoint, bem como o risco óbvio de comprometer a sua conta de correio eletrónico Outlook”, afirma a CPR em comunicado. O relatório destaca um exemplo específico de um email de phishing da Outlook que atrai os utilizadores para uma página web de Outlook fraudulenta com a linha de assunto: “[Ação Requerida] Lembrete Final - Verifique agora a sua conta OWA”, pedindo à vítima que introduza as suas credenciais de login. As campanhas de phishing baseadas no LinkedIn imitavam o estilo de comunicação da plataforma com emails maliciosos utilizando assuntos como: “Apareceu em 8 pesquisas esta semana” ou “Tem uma nova mensagem” ou “Gostaria de fazer negócios consigo através do LinkedIn”. Embora parecessem vir do LinkedIn, utilizavam um endereço de correio eletrónico completamente diferente do da marca. Com a forte tendência do comércio online, o segundo trimestre também viu a DHL ser falsificada em 12% de todos os ataques de phishing. O relatório refere, especificamente, um esquema de phishing relacionado com a localização das encomendas, com a linha de assunto “Incoming Shipment Notification”, aliciando o consumidor a clicar num link malicioso. “Os emails de phishing são uma ferramenta proeminente no arsenal de todos os hackers, uma vez que são rápidos de implementar e podem atingir milhões de utilizadores a um custo relativamente baixo”, afirma Omer Dembinsky, Data Research Group Manager da Check Point Software. “Estes ataques dão aos cibercriminosos a oportunidade de aproveitar a reputação de marcas de confiança para dar aos utilizadores uma falsa sensação de segurança que pode ser explorada para roubar informação pessoal ou comercial para obter ganhos financeiros”, completa. “Os criminosos utilizarão qualquer marca com alcance suficiente e confiança do consumidor. Assim, vemos hackers expandir as suas atividades com a primeira aparição da Adidas, Adobe, e HSBC no top 10. Os hackers negoceiam com base na nossa confiança nestas marcas e nesse instinto muito humano para “a oportunidade”. Há uma razão pela qual os hackers continuam a utilizar o Brand Phishing. Funciona. Assim, os consumidores precisam de agir com cautela e procurar sinais que denunciem o email falso, como má gramática, erros ortográficos ou nomes de domínio estranhos. Em caso de dúvida, dirijam-se para o próprio website da marca em vez de clicarem em qualquer link”, acrescenta Omer Dembinsky. As marcas mais imitadas no segundo trimestre de 2022 foram as seguintes:
|