Microsoft foi a marca mais imitada para realizar ataques de phishing por e-mail
Pesquisadores da Check Point divulgam nova
edição do relatório Brand Phishing referente ao terceiro trimestre de 2020, no
qual destacam a migração para o home office como uma das principais razões para
os atacantes direcionarem e-mails falsos aos funcionários solicitando
redefinição de suas credenciais do Microsoft Office 365
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora global líder em
soluções de cibersegurança, acaba de publicar a nova edição de seu relatório
Brand Phishing referente ao terceiro trimestre de 2020. O relatório identifica
as marcas que, no período entre julho a setembro deste ano, foram mais
utilizadas por cibercriminosos com o objetivo de roubar informações pessoais ou
credenciais de pagamento por meio de ataques de phishing por e-mail. O termo
"phishing de marca" refere-se aos ataques em que um cibercriminoso imita
um site oficial de uma marca conhecida usando um domínio ou uma URL semelhante.
Para fazer isso, eles usam vários métodos para enviar links para sites
fraudulentos ou redirecionar usuários para essas páginas maliciosas para o
roubo de informações.
No terceiro trimestre deste ano, a Microsoft foi
a marca mais frequentemente imitada nas tentativas de ataques de phishing pelos
cibercriminosos. Em comparação com o relatório do trimestre anterior (abril a
junho), no qual esta marca protagonizou apenas 7% das tentativas de ataque por
phishing a nível global, entre esses dois trimestres, a Microsoft passou do
quinto para o primeiro lugar. Com os cibercriminosos buscando capitalizar o
grande número de funcionários que, dada a pandemia da COVID-19, foram obrigados
a trabalhar remotamente, 19% de todas as tentativas de ataques de phishing
tiveram como destaque a marca deste gigante da tecnologia. Em segundo lugar
surgiu a DHL, que entrou pela primeira vez em 2020 no Top 10 de marcas adotadas
para este propósito, com 9% de tentativas de phishing associadas à marca.
O setor do mercado mais atacado pelo chamado Brand
Phishing foi o da tecnologia, seguido do setor bancário e, em terceiro
lugar, pelas redes sociais. Esta realidade tem a ver com os setores mais requeridos
e conhecidos pelos consumidores, especialmente durante a pandemia do
Coronavírus, quando as pessoas em geral foram obrigadas a migrar para o
trabalho remoto ou home office, bem como às possíveis mudanças nas finanças
pessoais e pelo uso cada vez maior das mídias sociais.
"No trimestre passado, assistimos a um
grande crescimento de ataques de phishing via e-mail em comparação com o
segundo trimestre, sendo a Microsoft a marca imitada com mais frequência. Esta
é uma tendência conduzida por atacantes que procuraram tirar vantagens da
migração em massa para o teletrabalho, dada a pandemia por COVID-19,
direcionando e-mails falsos aos funcionários, nos quais lhes era pedido para
redefinir as suas credenciais do Microsoft Office 365", explica Maya Horowitz,
diretora de Inteligência de Ameaças & Pesquisa e Produtos da Check Point.
"Como sempre, orientamos os usuários a serem cautelosos quando divulgam
dados pessoais e credenciais de aplicações corporativas e, além disto, a
pensarem duas vezes antes de abrir anexos de e-mail ou links, especialmente de
e-mails aparentemente recebidos de empresas, como a Microsoft ou a Google,
marcas mais propícias à imitação", alerta a diretora.
Exemplo: Microsoft Phishing E-mail visa roubar
credenciais
Em meados de agosto, os pesquisadores da Check
Point identificaram um e-mail de phishing malicioso tentando roubar credenciais
de contas da Microsoft. O atacante tentava fazer com que a vítima clicasse em
um link malicioso que redireciona o usuário para uma página de login fraudulenta
da Microsoft:
|
Num ataque por phishing, os cibercriminosos tentam imitar o site oficial de uma marca reconhecida utilizando um nome de domínio ou URL semelhante e um design da página muito similar ao do site legítimo. O link do site falso pode ser enviado às pessoas por e-mail ou mensagem de texto, podendo ainda o usuário ser redirecionado para o mesmo durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o site falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.
Top 10 de marcas adotadas para ataques de
phishing durante o terceiro trimestre de 2020
A lista de marcas é elencada pelo seu
aparecimento geral em todas as tentativas de ataque por phishing:
• Microsoft
(utilizada para 19% de todas as tentativas de phishing a nível global)
• DHL (9%)
• Google (9%)
• PayPal (6%)
• Netflix (6%)
• Facebook (5%)
• Apple (5%)
• WhatsApp (5%)
• Amazon (4%)
• Instagram (4%)
Listas de plataformas utilizadas para ataques de
phishing
Durante o terceiro trimestre de 2020, o e-mail foi
o meio mais comum através do qual se disseminou este tipo de ataque, contando
com uma recorrência de 44%, seguido pelo phishing via web, que ocupou o segundo
lugar da lista de plataformas de ataque, contrariando a tendência do segundo
trimestre, no qual ocupou a primeira posição. Entre as marcas mais utilizadas
para ataques de phishing destacam-se a Microsoft, a DHL e a Apple, por essa
ordem.
E-mail (44% de todos os ataques por phishing
durante o terceiro trimestre)
• Microsoft
• DHL
• Apple
Web (43% de todos os ataques por phishing durante
o terceiro trimestre)
• Microsoft
• Google
• PayPal
Mobile (12% de todos os ataques por phishing
durante o terceiro trimestre)
• WhatsApp
• PayPal
• Facebook
Principais dicas de proteção contra essas ciberameaças
Cientes de que o uso desse tipo de ciberataque
continuará aumentando, os especialistas da Check Point reforçam as três
principais dicas sobre como permanecer protegido:
• Verificar se as compras online de produtos são de
uma fonte confiável e autêntica. Uma maneira de fazer isso é NÃO clicar em
links promocionais em e-mails e, em vez disso, procurar no Google a loja online
desejada e clicar no link na página de resultados do Google.
• Desconfiar e ter cuidado com as ofertas
"especiais" como "Uma cura exclusiva para o Coronavírus por US﹩ 150", geralmente, não é uma oportunidade de
compra confiável. Não há cura definitiva no momento (vacinas ainda estão sendo
testadas) para o novo Coronavírus e, mesmo que houvesse, isto definitivamente
não seria oferecido por e-mail.
• Ter cuidado e analisar minuciosamente domínios
semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail
desconhecidos.
O Brand Phishing Report da Check Point é suportado
pela Check Point ThreatCloud Intelligence, a maior rede colaborativa para
combater o cibercrime no mundo, que fornece dados de ameaças e tendências de
ataques de uma rede global de sensores de ameaças. A base de dados da
ThreatCloud inspeciona mais de 2,5 bilhões de sites e 500 milhões de arquivos
por dia e identifica mais de 250 milhões de atividades de malware diariamente.
Para mais detalhes sobre os resultados do
relatório Brand Phishing, acesse o blog Check Point: https://blog.checkpoint.com/2020/10/19/microsoft-is-most-imitated-brand-for-phishing-attempts-in-q3-2020/
Check Point Software Technologies Ltd.
https://www.checkpoint.com/pt/
https://research.checkpoint.com/
https://twitter.com/_cpresearch_
https://blog.checkpoint.com/
https://www.twitter.com/checkpointsw
https://www.facebook.com/checkpointsoftware
https://www.youtube.com/user/CPGlobal
:https://www.linkedin.com/company/check-point-software-technologies
https://research.checkpoint.com/
https://twitter.com/_cpresearch_