A divisão Check Point Research publica nova edição do relatório
sobre Phishing de Marca, referente ao período do segundo trimestre deste ano,
no qual se destacam as marcas líderes de mercado mais utilizadas por hackers
para roubo de dados pessoais
A Check Point Research (CPR), divisão de Inteligência em Ameaças
da Check Point® Software Technologies
Ltd . (NASDAQ: CHKP), uma fornecedora líder de soluções de
cibersegurança global, publica o Relatório sobre Phishing de Marca referente ao
segundo trimestre de 2021, no qual são apontadas as marcas mais frequentemente
imitadas por cibercriminosos em suas tentativas de roubar informações pessoais
ou credenciais bancárias durante os meses de abril, maio e junho.
Em um trimestre em que a Microsoft alertou sobre uma nova campanha russa
de phishing, Nobelium, a gigante da tecnologia foi novamente a marca mais
repetidamente visada pelos cibercriminosos, como ocorreu no primeiro trimestre
de 2021 e no quarto trimestre de 2020. De todas as tentativas de phishing de
marca, 45% estavam relacionadas à Microsoft no segundo trimestre; ao passo que,
no primeiro trimestre, foram 39% do total das tentativas. A empresa DHL também
manteve sua posição como a segunda marca mais falsificada, com 26% de todas as
tentativas de phishing relacionadas a ela, à medida que os cibercriminosos
continuam tirando proveito da crescente dependência das compras online e suas
remessas e entregas expressas.
O relatório da divisão CPR revela que a tecnologia ainda é o setor
com maior probabilidade de ser alvo de phishing de marca, seguido pelos setores
de remessas e entregas expressas e pelo varejo. No primeiro trimestre de 2021,
o varejo havia sido surpreendentemente ultrapassado na lista pelo setor
bancário, mas, agora, recuperou sua posição entre os três primeiros,
possivelmente devido às vendas do Amazon Prime Day .
"Os cibercriminosos estão continuamente aumentando suas
tentativas de roubar os dados pessoais ao se passarem por marcas líderes de
mercado. Na verdade, no período que antecedeu o Amazon Prime Day no segundo
trimestre, mais de 2.300 novos domínios foram registrados sobre a Amazon",
diz Omer Dembinsky, gerente de pesquisa de dados da Check Point Software
Technologies. "Lamentavelmente, é o elemento humano que muitas vezes
falha quando não consegue perceber os golpes com erros ortográficos ou textos e
e-mails suspeitos e, como tal, os cibercriminosos continuam a enganar as
pessoas usando e-mails convincentes que alegam ser de marcas confiáveis para
obterem informações pessoais."
Ainda em relação ao segundo trimestre, "também testemunhamos
um aumento global em ataques de ransomware, que geralmente são disseminados
inicialmente por meio de e-mails de phishing contendo anexos maliciosos",
afirma Dembinsky. Por isso, ele recomenda fortemente aos usuários a serem
cautelosos ao divulgar dados pessoais e credenciais bancárias, e a pensarem
duas vezes antes de abrir anexos ou clicar em links de e-mail, especialmente
e-mails que afirmam ser de empresas como Amazon, Microsoft ou DHL, pois são as
marcas mais prováveis de serem imitadas.
Em um ataque de phishing de marca, os cibercriminosos tentam se
passar pelo site oficial de uma marca conhecida usando um nome de domínio ou
uma URL e design de página da web semelhantes ao do site original. O link para
o site falso pode ser enviado às pessoas alvo por e-mail ou mensagem de texto;
e um usuário pode ser redirecionado durante a navegação na web ou pode ser
acionado a partir de um aplicativo móvel fraudulento. O site falso geralmente
contém um formulário destinado a roubar as credenciais dos usuários, detalhes
de pagamento ou outras informações pessoais.
Top phishing de marca no segundo trimestre de 2021
A seguir, as principais marcas estão classificadas conforme sua
aparição global nas tentativas de phishing:
• Microsoft (presente em 45% de todas as
tentativas de phishing em nível global)
• DHL (26%)
• Amazon (11%)
• Bestbuy (4%)
• Google (3%)
• LinkedIn (3%)
• Dropbox (1%)
• Chase (1%)
• Apple (1%)
• Paypal (0.5%)
E-mail de Phishing Microsoft - Exemplo de roubo de credenciais
Durante o segundo trimestre de 2021, a divisão CPR identificou um
e-mail de phishing malicioso que tentava roubar credenciais de uma conta da
Microsoft. O e-mail (Figura 1) enviado do endereço de e-mail falsificado da
Microsoft (no-reply @ microsoft [.] Com) continha o assunto "Sua
assinatura expirou" ("Your Subscription Has Been Expired").
O atacante estava tentando convencer a vítima a clicar em um link malicioso (https://adminsys[.]serveftp[.]com/nensa/fabio/ex/478632215/zer7855/nuns566623), o qual redirecionaria o usuário para uma página de login
fraudulenta da Microsoft (Figura 2). No link malicioso, o usuário precisaria
digitar os detalhes de sua conta da Microsoft.
Figura 1: O e-mail malicioso enviado com o assunto "Sua assinatura expirou"
E-mail de Phishing Amazon - Exemplo de roubo de credenciais
Nesse e-mail de phishing, observou-se uma tentativa de roubar as
informações da conta de um usuário na Amazon. O e-mail (Figura 3) que foi
enviado do endereço de e-mail Amazon Service (Service @ srv [.] Androidscrib
[.] Com), continha o assunto "Sua conta amazon foi bloqueada"
("Your amazon account has been locked"). O atacante estava
tentando induzir a vítima a clicar em um link malicioso, o qual redirecionaria
o usuário para uma página maliciosa fraudulenta que se parece com o site de
login real da Amazon (Figura 4). No link malicioso (https: // habitosdamente
[.] Com [.] Br / wp-admin / includes / logs / update-your-account-information /
security-measure /? Iyh_re), o usuário precisaria digitar sua nome de usuário e
sua senha.
Os dados no relatório sobre Phishing de Marca da Check Point
Software foram alimentados pela inteligência ThreatCloud da Check Point, a
maior rede colaborativa para combater o crime cibernético que fornece dados de
ameaças e tendências de ataque de uma rede global de sensores de ameaças. O
banco de dados da ThreatCloud inspeciona mais de 3 bilhões de sites e 600
milhões de arquivos diariamente e identifica mais de 250 milhões de atividades
de malware todos os dias.
Check Point Software Technologies Ltd.
Nenhum comentário:
Postar um comentário