Pesquisadores da Check Point divulgam nova edição do relatório Brand Phishing referente ao terceiro trimestre de 2020, no qual destacam a migração para o home office como uma das principais razões para os atacantes direcionarem e-mails falsos aos funcionários solicitando redefinição de suas credenciais do Microsoft Office 365
A Check Point Software Technologies Ltd., uma fornecedora global líder em soluções de cibersegurança, acaba de publicar a nova edição de seu relatório Brand Phishing referente ao terceiro trimestre de 2020. O relatório identifica as marcas que, no período entre julho a setembro deste ano, foram mais utilizadas por cibercriminosos com o objetivo de roubar informações pessoais ou credenciais de pagamento por meio de ataques de phishing por e-mail. O termo “phishing de marca” refere-se aos ataques em que um cibercriminoso imita um site oficial de uma marca conhecida usando um domínio ou uma URL semelhante. Para fazer isso, eles usam vários métodos para enviar links para sites fraudulentos ou redirecionar usuários para essas páginas maliciosas para o roubo de informações.
No terceiro trimestre deste ano, a Microsoft foi a marca mais frequentemente imitada nas tentativas de ataques de phishing pelos cibercriminosos. Em comparação com o relatório do trimestre anterior (abril a junho), no qual esta marca protagonizou apenas 7% das tentativas de ataque por phishing a nível global, entre esses dois trimestres, a Microsoft passou do quinto para o primeiro lugar. Com os cibercriminosos buscando capitalizar o grande número de funcionários que, dada a pandemia da COVID-19, foram obrigados a trabalhar remotamente, 19% de todas as tentativas de ataques de phishing tiveram como destaque a marca deste gigante da tecnologia. Em segundo lugar surgiu a DHL, que entrou pela primeira vez em 2020 no Top 10 de marcas adotadas para este propósito, com 9% de tentativas de phishing associadas à marca.
O setor do mercado mais atacado pelo chamado Brand Phishing foi o da tecnologia, seguido do setor bancário e, em terceiro lugar, pelas redes sociais. Esta realidade tem a ver com os setores mais requeridos e conhecidos pelos consumidores, especialmente durante a pandemia do Coronavírus, quando as pessoas em geral foram obrigadas a migrar para o trabalho remoto ou home office, bem como às possíveis mudanças nas finanças pessoais e pelo uso cada vez maior das mídias sociais.
“No trimestre passado, assistimos a um grande crescimento de ataques de phishing via e-mail em comparação com o segundo trimestre, sendo a Microsoft a marca imitada com mais frequência. Esta é uma tendência conduzida por atacantes que procuraram tirar vantagens da migração em massa para o teletrabalho, dada a pandemia por COVID-19, direcionando e-mails falsos aos funcionários, nos quais lhes era pedido para redefinir as suas credenciais do Microsoft Office 365”, explica Maya Horowitz, diretora de Inteligência de Ameaças & Pesquisa e Produtos da Check Point. “Como sempre, orientamos os usuários a serem cautelosos quando divulgam dados pessoais e credenciais de aplicações corporativas e, além disto, a pensarem duas vezes antes de abrir anexos de e-mail ou links, especialmente de e-mails aparentemente recebidos de empresas, como a Microsoft ou a Google, marcas mais propícias à imitação”, alerta a diretora.
Top 10 de marcas adotadas para ataques de phishing durante o terceiro trimestre de 2020
A lista de marcas é elencada pelo seu aparecimento geral em todas as tentativas de ataque por phishing:
- Microsoft (utilizada para 19% de todas as tentativas de phishing a nível global)
- DHL (9%)
- Google (9%)
- PayPal (6%)
- Netflix (6%)
- Facebook (5%)
- Apple (5%)
- WhatsApp (5%)
- Amazon (4%)
- Instagram (4%)
Listas de plataformas utilizadas para ataques de phishing
Durante o terceiro trimestre de 2020, o e-mail foi o meio mais comum através do qual se disseminou este tipo de ataque, contando com uma recorrência de 44%, seguido pelo phishing via web, que ocupou o segundo lugar da lista de plataformas de ataque, contrariando a tendência do segundo trimestre, no qual ocupou a primeira posição. Entre as marcas mais utilizadas para ataques de phishing destacam-se a Microsoft, a DHL e a Apple, por essa ordem.
E-mail (44% de todos os ataques por phishing durante o terceiro trimestre)
- Microsoft
- DHL
- Apple
Web (43% de todos os ataques por phishing durante o terceiro trimestre)
- Microsoft
- PayPal
Mobile (12% de todos os ataques por phishing durante o terceiro trimestre)
- PayPal
