A Check Point Research, equipa de investigação da Check Point Software Technologies, publicou seu Brand Phishing Report relativo ao segundo trimestre de 2023.
O relatório destaca as marcas que foram mais frequentemente imitadas pelos cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante os meses de abril, maio e junho desse ano.
No último trimestre, a empresa global de tecnologia Microsoft subiu na classificação, passando do terceiro lugar no primeiro trimestre de 2023 para o primeiro lugar no segundo trimestre.
A gigante tecnológica representou 29% de todas as tentativas de phishing. Este valor pode ser parcialmente explicado por uma campanha de phishing em que os cibercriminosos visavam os titulares de contas com mensagens fraudulentas sobre atividades invulgares nas suas contas.
O relatório colocou a Google em segundo lugar, representando 19% de todas as tentativas de ataque, e a Apple em terceiro, com 5% dos ataques de phishing durante o trimestre em questão. Em termos de indústria, o setor da tecnologia foi o mais atacado, seguido pelo setor bancário e das redes sociais.
No início deste ano, a CPR alertou para uma tendência de crescimento das campanhas de phishing no setor financeiro, que se manteve nos últimos três meses. Por exemplo, a organização bancária americana Wells Fargo ficou em quarto lugar neste trimestre devido a uma série de emails maliciosos que solicitavam informações sobre a conta.
Táticas semelhantes foram observadas noutros esquemas que imitaram marcas como a Walmart e o LinkedIn, que também entraram no Top 10 deste relatório, ocupando o sexto e o oitavo lugares.
“Enquanto as marcas mais falsificadas mudam de trimestre para trimestre, as táticas que os cibercriminosos utilizam dificilmente mudam. Isto acontece porque o método de inundar as nossas caixas de correio eletrónico e de nos induzir a uma falsa sensação de segurança através da utilização de logótipos respeitáveis ter provado ser bem-sucedido vezes sem conta”, afirmou Omer Dembinsky, Data Group Manager da Check Point Software.
Na sua mais recente versão Titan R81.20, a Check Point também anunciou que uma tecnologia de segurança em linha chamada ‘Zero Phishing’ foi melhorada agora com um novo motor chamado Brand Spoofing Prevention, concebido para parar a personificação da marca e escalado para detetar e bloquear também marcas locais que são utilizadas como isco, em qualquer língua, em qualquer país.
Num ataque de phishing de marca, os criminosos tentam imitar o site oficial de uma marca conhecida utilizando um nome de domínio ou URL semelhante e um design de página que se assemelha ao website real.
A ligação para o website falso pode ser enviada a indivíduos visados por correio eletrónico ou mensagem de texto, um utilizador pode ser redirecionado durante a navegação ou pode ser acionada a partir de uma aplicação móvel fraudulenta. O website falso contém frequentemente um formulário destinado a roubar as credenciais dos utilizadores, detalhes de pagamento ou outras informações pessoais.
App da empresa de benefícios para compras foi lançado com curadoria da Delfia na implementação…
Segundo dados do Gartner Peer Insights 2024, 91% dos clientes recomendam a NICE como fornecedor…
São 12 músicas identificadas para cada pessoa no planeta.
A empresa está promovendo uma transformação na área de Recursos Humanos com o uso das…
A liderança de Farlei Kothe visa impulsionar a eficiência e fortalecer a posição de mercado…
Decisão estabelece um marco histórico para o setor de telecomunicações, promovendo modernização e melhor atendimento…