A Check Point Research publica nova edição do Relatório de Phishing de Marca, destacando aquelas que os cibercriminosos imitam frequentemente para roubar dados corporativos e pessoais
A
Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software
Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de
cibersegurança global, acaba de publicar a nova edição do Brand Phishing
Report referente ao período do terceiro trimestre de 2022. O relatório
destaca as marcas que foram mais frequentemente utilizadas por cibercriminosos
em suas campanhas de tentativas de roubo de informações pessoais ou credenciais
de pagamento (que também servem de “ponte” para roubo de dados corporativos)
durante julho, agosto e setembro deste ano.
Embora o LinkedIn tenha sido a marca mais imitada
no primeiro e no segundo trimestres de 2022, foi a empresa de remessas e
logística DHL que ocupou o primeiro lugar no terceiro trimestre, respondendo
por 22% de todas as tentativas de golpes de phishing em todo o mundo. A
Microsoft registrou o segundo lugar (16%) e o LinkedIn caiu para a terceira
posição, representando apenas 11% dos golpes, em comparação com 52% no primeiro
trimestre e 45% no segundo. O aumento da DHL pode ser devido, em parte, a um
grande golpe global e ataque de phishing que a gigante da logística alertou
sobre si mesmo poucos dias antes do início do terceiro trimestre. O
Instagram também apareceu na lista das dez primeiras marcas pela primeira vez
no terceiro trimestre, após uma campanha de phishing relacionada
ao “blue-badge” que foi relatada em setembro.
Logística é um dos principais setores para
phishings de marca, perdendo apenas para tecnologia. À medida que nos
aproximamos do período mais movimentado do ano para o setor de varejo, a equipe
da CPR continuará monitorando os golpes relacionados ao envio, pois os
atacantes provavelmente aumentarão seus esforços para se aproveitarem dos compradores
on-line.
“Phishing é o tipo mais comum de
engenharia social, que é um termo geral que descreve tentativas de manipular ou
enganar usuários. É um vetor de ameaças cada vez mais comum usado na maioria
dos incidentes de segurança”, informa Omer Dembinsky, gerente do grupo de
pesquisa de dados Check Point Software. “No terceiro trimestre deste ano, vimos
uma redução drástica no número de tentativas de phishing relacionadas ao
LinkedIn, o que nos lembra que os cibercriminosos costumam mudar suas táticas
para aumentar suas chances de sucesso. No entanto, ainda é a terceira marca
mais comumente representada, por isso pedimos a todos os usuários que fiquem
atentos a quaisquer e-mails ou comunicações que pareçam ser do LinkedIn.”
“Agora que a DHL é a marca com maior
probabilidade de ser imitada, é fundamental que quem espera uma entrega vá
direto ao site oficial para verificar o andamento e/ou notificações. Não confie
em nenhum e-mail, principalmente aqueles que solicitam que informações sejam
compartilhadas”, alerta Dembinsky.
Em um ataque de phishing de marca, os
cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um
nome de domínio ou URL e design de página da Web semelhantes ao site genuíno. O
link para o site falso pode ser enviado a indivíduos visados por e-mail ou
mensagem de texto; um usuário pode ser redirecionado durante a navegação na Web
ou pode ser acionado por um aplicativo móvel fraudulento. O site falso
geralmente contém um formulário destinado a roubar credenciais de usuários,
detalhes de pagamento ou outras informações pessoais.
Ranking das marcas mais imitadas
Principais marcas no ranking do
Relatório de Phishing de Marca do terceiro trimestre de 2022:
1. DHL (relacionados a 22% de todos os
ataques de phishing globalmente)
2. Microsoft (16%)
3. LinkedIn (11%)
4. Google (6%)
5. Netflix (5%)
6. WeTransfer (5%)
7. Walmart (5%)
8. WhatsApp (4%)
9. HSBC (4%)
10. Instagram (3%)
E-mail de phishing da DHL -- Exemplo de
roubo de conta
Como parte de campanhas usando a marca da DHL que apareceram durante o terceiro trimestre de 2022, os pesquisadores da Check Point Software observaram um e-mail de phishing malicioso enviado de um endereço de webmail “info[@]lincssourcing[.]com” e falsificado para aparecer como se fosse enviado de “DHL Express”. O e-mail continha o assunto “Undelivered DHL(Parcel/Shipment)”, ( DHL não entregue (Pacote/Remessa) ), e o conteúdo tenta persuadir a vítima a clicar em um link malicioso alegando que há uma entrega destinada para ela que pode ser enviada logo após atualização do endereço de entrega. Este link leva a um site malicioso -- “https[:][//]bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link[/]dshby[.]html[/]” que requer que o nome de usuário e a senha da vítima sejam inseridos.
Página de login fraudulenta“https[:][//]bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link[/]dshby[.]html[/]
|
E-mail de phishing do OneDrive --
Exemplo de roubo de conta
No e-mail de phishing do OneDrive, a
CPR observou uma tentativa de roubar as informações da conta da Microsoft de um
usuário. O e-mail que foi enviado do endereço de webmail
“websent[@]jointak[.]com[.]hk” sob o nome de remetente falso - “OneDrive”,
continha o assunto “Um documento intitulado 'Proposta' foi compartilhado com
você no Onedrive ”. O atacante tenta atrair a vítima para clicar no link
malicioso alegando que um documento importante intitulado “Proposta” foi
compartilhado com ela em seu OneDrive. Este link malicioso --
“https[:][//]mail-supp-365[.]herokuapp[.]com[/]” redireciona o usuário para uma
página de login fraudulenta do aplicativo Web da Microsoft, em que o usuário
precisa inserir a senha da conta.
Página de login fraudulenta“https[:][//]mail-supp-365[.]herokuapp[.]com[/]
Como sempre, os pesquisadores da Check
Point Software incentivam os usuários a serem cautelosos ao divulgar dados
pessoais e credenciais para aplicativos ou sites de negócios e pensar duas
vezes antes de abrir anexos ou links de mensagens, especialmente e-mails que
afirmam ser de empresas como DHL, Microsoft ou LinkedIn, pois são as marcas
mais propensas a serem imitadas. Outras recomendações de segurança são procurar por erros de
ortografia em e-mails e ter cuidado com solicitações urgentes, como “altere sua
senha agora”.
Dicas de segurança para compras online:
● Sempre desconfiar de e-mails de redefinição de
senha
● Cuidado com e-mails que enviam mensagens de
urgência e solicitam ação imediata
● Evitar compartilhar informações pessoais
● Usar senhas fortes
● Procurar erros de gramática e ortografia no
e-mail
Check Point Research
Check Point
Nenhum comentário:
Postar um comentário