A Check Point Research publica o Relatório de Phishing de Marca, relativo ao terceiro trimestre deste ano, destacando as marcas líderes que os atacantes imitaram na tentativa de roubar dados pessoais
A Check Point Research (CPR), divisão de Inteligência em Ameaças
da Check Point®
Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora
líder de soluções de cibersegurança global, publicou a nova edição de seu
Relatório de Phishing de Marca (Brand Phishing Report) referente ao
período de julho, agosto e setembro de 2021. O relatório destaca as marcas que
foram mais frequentemente imitadas por cibercriminosos em suas tentativas de
roubar dados pessoais ou credenciais de pagamento dos usuários.
No terceiro trimestre de 2021, a Microsoft continuou seu
"reinado" como a marca mais frequentemente visada pelos
cibercriminosos, embora em uma taxa ligeiramente inferior ao relatório
anterior. De todas as tentativas de phishing de marca, 29% foram relacionadas a
esse gigante da tecnologia, contra 45% no segundo trimestre de 2021, pois os
atacantes continuam direcionando os ataques para a força de trabalho
distribuída e vulnerável durante a pandemia da COVID-19. A marca Amazon
substituiu a DHL na segunda posição, respondendo por 13% de todas as tentativas
de phishing contra 11% no trimestre anterior, à medida que os cibercriminosos
procuram tirar proveito das compras online em períodos que antecedem
celebrações de final de ano e a temporada de férias.
O relatório também apontou que, pela primeira vez neste ano, as
redes sociais estavam entre os três principais setores a serem imitados nas tentativas
de ataques de phishing com WhatsApp, LinkedIn e Facebook aparecendo na lista
das dez marcas mais imitadas.
"Os atacantes estão constantemente tentando inovar as suas
tentativas de roubar dados pessoais se passando por marcas líderes. Pela primeira
vez neste ano, as redes sociais se tornaram uma das três principais categorias
exploradas pelos cibercriminosos, sem dúvida, em uma tentativa de aproveitar o
número crescente de pessoas que passaram a trabalhar e se comunicar remotamente
em razão da pandemia", diz Omer Dembinsky, gerente do Grupo de Pesquisa de
Dados da Check Point Software.
De acordo com Dembinsky , não há muito o que essas marcas possam
fazer para ajudar a combater as tentativas de phishing. Muitas vezes é o
elemento humano que falha ao detectar um domínio mal escrito, uma data
incorreta ou outro detalhe suspeito em um texto ou e-mail. "Como sempre
fazemos, nós recomendamos fortemente aos usuários a serem cautelosos ao
divulgar seus dados e a pensar duas vezes antes de abrir anexos de e-mail ou
clicar em links, especialmente e-mails que afirmam ser de empresas como Amazon,
Microsoft ou DHL, pois são as marcas mais prováveis de serem imitadas. Ainda
segundo os dados do relatório do terceiro trimestre, também reforçamos aos
usuários que fiquem atentos a quaisquer e-mails ou outras comunicações que
pareçam ser de canais de mídia social, como Facebook ou WhatsApp."
Em um ataque de phishing de marca, os cibercriminosos tentam
imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL e
design de página da web semelhantes ao site original. O link para o site falso
pode ser enviado às vítimas por e-mail ou mensagem de texto, e o usuário pode
ser redirecionado durante a navegação na web ou pode ser acionado por um
aplicativo móvel fraudulento. O site falso geralmente contém um formulário
destinado a roubar as credenciais dos usuários, detalhes de pagamento ou outras
informações pessoais.
Top 10 marcas mais
imitadas no terceiro trimestre de 2021
As principais marcas estão classificadas conforme sua aparição
global nas tentativas de phishing:
• Microsoft (presente em 29% de todas as tentativas de phishing em
nível global)
• Amazon (13%)
• DHL (9%)
• Bestbuy (8%)
• Google (6%)
• WhatsApp (3%)
• Netflix (2,6%)
• LinkedIn (2,5%)
• Paypal (2,3%)
• Facebook (2,2%)
E-mail de phishing do Google
- Exemplo de roubo de credenciais
Durante o terceiro trimestre, a equipe da CPR testemunhou um
e-mail de phishing que tentava roubar credenciais de acesso a uma conta do
Google. O e-mail (veja a Figura 1), que foi enviado do endereço de e-mail
Google (no-reply@accounts[.]google[.]com),
continha o assunto "Help strengthen the security of your Google Account"
("Ajude a fortalecer a segurança da sua Conta do Google"). No e-mail
fraudulento a seguir, os especialistas notaram que o ano não foi alterado
("2020 Google"). O atacante estava tentando convencer a vítima a
clicar em um link malicioso (https://router-ac1182f5-3c35-4648-99ab-275a82a80541[.]eastus[.]cloudapp[.]azure[.]com)
que redireciona o usuário para uma página de login malicioso e fraudulenta que
se parece com o verdadeiro site de login do Google (veja a Figura 2). No link
malicioso, o usuário precisava inserir os detalhes de sua conta do Google.
"Ajude a
fortalecer a segurança da sua Conta do Google"
E-mail de phishing do LinkedIn - exemplo de roubo de conta
Neste e-mail de phishing houve uma tentativa de roubar as
informações da conta de um usuário no LinkedIn. A mensagem (veja a Figura 1)
que foi enviada do endereço de e-mail Linkedln (linkedin@connect[.]com), continha
o assunto "You have a new Linkedln business invitation from *****"
("Você tem um novo convite de negócios do Linkedin de *****"). O
atacante estava tentando induzir a vítima a clicar em um link malicioso, que
redireciona o usuário a uma página de login fraudulenta do LinkedIn (veja a
Figura 2). No link malicioso (https://www[.]coversforlife[.]com/wp-admin/oc/nb/LinkedinAUT/login[.]php),
o usuário precisava inserir seu nome de usuário e senha. No site fraudulento,
podemos ver que o ano não mudou ("2020 LinkedIn").
"Você tem um
novo convite de negócios do Linkedin de *****"
Os especialistas da Check Point Software ressaltam que os usuários
devem ser cautelosos ao divulgar dados pessoais e credenciais para aplicativos
ou sites de negócios, e que não abram anexos ou não cliquem em links de
mensagens, especialmente e-mails que afirmam ser de empresas como Amazon,
Microsoft ou DHL, pois essas são as marcas mais prováveis de serem
falsificadas.
Dicas de segurança para evitar phishing de marca
1. Verificar erros de ortografia. As mensagens legítimas geralmente não contêm erros
ortográficos importantes ou gramática inadequada. É preciso ler os e-mails com
atenção e relatar qualquer coisa que pareça suspeita.
2. Não clicar nos anexos. Os cibercriminosos gostam de
incluir anexos maliciosos que contêm vírus e malware como uma tática comum de
phishing. Não abrir qualquer anexo de e-mail que não se espera receber.
3. Revisar a assinatura. A falta de detalhes sobre o
signatário ou como o usuário pode entrar em contato com uma empresa sugere um
phishing. Empresas legítimas sempre fornecem detalhes e dados de contato.
4. Cuidado com o tom da mensagem - urgente ou ameaçadora - na
linha de assunto. Invocar uma sensação de urgência ou
medo é uma tática de phishing comum. Cuidado com as linhas de assunto que
afirmam que a "conta foi suspensa" ou requerem uma ação de
"solicitação de pagamento urgente".
5. Compartilhar o mínimo possível. Não fornecer informações pessoais ou confidenciais da empresa.
A maioria das empresas nunca
solicitará credenciais pessoais por e-mail, especialmente os bancos. Avaliar
atentamente antes de revelar qualquer informação confidencial por e-mail.
Check Point Research
Check Point
Software Technologies Ltd
©2021 Check Point Software Technologies Ltd. Todos os direitos
reservados.
Nenhum comentário:
Postar um comentário