Categories: Segurança

Microsoft: a marca mais utilizada para esquemas de phishing

A Check Point Research, equipa de investigação da Check Point Software Technologies, publicou seu Brand Phishing Report relativo ao segundo trimestre de 2023.

O relatório destaca as marcas que foram mais frequentemente imitadas pelos cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante os meses de abril, maio e junho desse ano.

No último trimestre, a empresa global de tecnologia Microsoft subiu na classificação, passando do terceiro lugar no primeiro trimestre de 2023 para o primeiro lugar no segundo trimestre.

A gigante tecnológica representou 29% de todas as tentativas de phishing. Este valor pode ser parcialmente explicado por uma campanha de phishing em que os cibercriminosos visavam os titulares de contas com mensagens fraudulentas sobre atividades invulgares nas suas contas.

O relatório colocou a Google em segundo lugar, representando 19% de todas as tentativas de ataque, e a Apple em terceiro, com 5% dos ataques de phishing durante o trimestre em questão. Em termos de indústria, o setor da tecnologia foi o mais atacado, seguido pelo setor bancário e das redes sociais.

No início deste ano, a CPR alertou para uma tendência de crescimento das campanhas de phishing no setor financeiro, que se manteve nos últimos três meses. Por exemplo, a organização bancária americana Wells Fargo ficou em quarto lugar neste trimestre devido a uma série de emails maliciosos que solicitavam informações sobre a conta.

Táticas semelhantes foram observadas noutros esquemas que imitaram marcas como a Walmart e o LinkedIn, que também entraram no Top 10 deste relatório, ocupando o sexto e o oitavo lugares.

“Enquanto as marcas mais falsificadas mudam de trimestre para trimestre, as táticas que os cibercriminosos utilizam dificilmente mudam. Isto acontece porque o método de inundar as nossas caixas de correio eletrónico e de nos induzir a uma falsa sensação de segurança através da utilização de logótipos respeitáveis ter provado ser bem-sucedido vezes sem conta”, afirmou Omer Dembinsky, Data Group Manager da Check Point Software.

Na sua mais recente versão Titan R81.20, a Check Point também anunciou que uma tecnologia de segurança em linha chamada ‘Zero Phishing’ foi melhorada agora com um novo motor chamado Brand Spoofing Prevention, concebido para parar a personificação da marca e escalado para detetar e bloquear também marcas locais que são utilizadas como isco, em qualquer língua, em qualquer país.

Num ataque de phishing de marca, os criminosos tentam imitar o site oficial de uma marca conhecida utilizando um nome de domínio ou URL semelhante e um design de página que se assemelha ao website real.

A ligação para o website falso pode ser enviada a indivíduos visados por correio eletrónico ou mensagem de texto, um utilizador pode ser redirecionado durante a navegação ou pode ser acionada a partir de uma aplicação móvel fraudulenta. O website falso contém frequentemente um formulário destinado a roubar as credenciais dos utilizadores, detalhes de pagamento ou outras informações pessoais.

Claudia Sargento

Recent Posts

CRMBonus confia à Delfia a segurança e blindagem de seu aplicativo de cashback

App da empresa de benefícios para compras foi lançado com curadoria da Delfia na implementação…

11 horas ago

NICE é escolha dos clientes em Contact Center as a Service

Segundo dados do Gartner Peer Insights 2024, 91% dos clientes recomendam a NICE como fornecedor…

13 horas ago

Shazam atinge 100 bilhões de reconhecimentos de músicas

São 12 músicas identificadas para cada pessoa no planeta.

1 dia ago

CNH transforma a gestão de talentos com o SAP SuccessFactors

A empresa está promovendo uma transformação na área de Recursos Humanos com o uso das…

2 dias ago

Farlei Kothe assume novas funções no Grupo Stefanini

A liderança de Farlei Kothe visa impulsionar a eficiência e fortalecer a posição de mercado…

2 dias ago

Anatel aprova adaptação da concessão da Oi

Decisão estabelece um marco histórico para o setor de telecomunicações, promovendo modernização e melhor atendimento…

2 dias ago