A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd. acaba de publicar a nova edição do Brand Phishing Report referente ao período do terceiro trimestre de 2022. A pesquisa mostra usadas por cibercriminosos para golpes de phishing em suas campanhas de tentativas de roubo de informações pessoais ou credenciais de pagamento (que também servem de “ponte” para roubo de dados corporativos) durante julho, agosto e setembro deste ano.
A empresa de remessas e logística DHL ocupou o primeiro lugar no terceiro trimestre, respondendo por 22% de todas as tentativas de golpes de phishing em todo o mundo. No primeiro e segundo trimestres deste ano, o LinkedIn foi o líder, seguido da Microsoft. O aumento da DHL pode ser devido, em parte, a um grande golpe global e ataque de phishing que a gigante da logística alertou sobre si mesmo poucos dias antes do início do terceiro trimestre. O Instagram também apareceu na lista das dez primeiras marcas pela primeira vez no terceiro trimestre, após uma campanha de phishing relacionada ao “blue-badge” que foi relatada em setembro.
“Phishing é o tipo mais comum de engenharia social, que é um termo geral que descreve tentativas de manipular ou enganar usuários. É um vetor de ameaças cada vez mais comum usado na maioria dos incidentes de segurança. No terceiro trimestre deste ano, vimos uma redução drástica no número de tentativas de phishing relacionadas ao LinkedIn, o que nos lembra que os cibercriminosos costumam mudar suas táticas para aumentar suas chances de sucesso. No entanto, ainda é a terceira marca mais comumente representada, por isso pedimos a todos os usuários que fiquem atentos a quaisquer e-mails ou comunicações que pareçam ser do LinkedIn”, informa Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software.
Golpes de phishing: Logística é um dos principais alvos do cibercrime
A logística é um dos principais setores para phishings de marca, perdendo apenas para tecnologia. À medida que nos aproximamos do período mais movimentado do ano para o setor de varejo, a equipe da CPR continuará monitorando os golpes relacionados ao envio, pois os atacantes provavelmente aumentarão seus esforços para se aproveitarem dos compradores on-line.
“Agora que a DHL é a marca com maior probabilidade de ser imitada, é fundamental que quem espera uma entrega vá direto ao site oficial para verificar o andamento e/ou notificações. Não confie em nenhum e-mail, principalmente aqueles que solicitam que informações sejam compartilhadas”, alerta Dembinsky.
Em um ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL e design de página da Web semelhantes ao site genuíno. O link para o site falso pode ser enviado a indivíduos visados por e-mail ou mensagem de texto; um usuário pode ser redirecionado durante a navegação na Web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar credenciais de usuários, detalhes de pagamento ou outras informações pessoais.
Ranking das marcas mais imitadas
Principais marcas no ranking do Relatório de Phishing de Marca do terceiro trimestre de 2022:
- DHL (relacionados a 22% de todos os ataques de phishing globalmente)
- Microsoft (16%)
- LinkedIn (11%)
- Google (6%)
- Netflix (5%)
- WeTransfer (5%)
- Walmart (5%)
- WhatsApp (4%)
- HSBC (4%)
- Instagram (3%)
