Os pesquisadores da Check Point Research (CPR) alertam os usuários para ficarem atentos aos golpes de phishing com imitação de marcas conhecidas. O alerta se deve à nova edição do relatório de phishing de marca do quarto trimestre de 2022, que aponta o Yahoo como marca mais imitada no trimestre.
O relatório destaca as principais marcas que os cibercriminosos imitaram na tentativa de induzir as pessoas a fornecer dados pessoais, podendo levá-los até mesmo a dados corporativos.
Marcas mais imitadas em golpes de phishing no quarto trimestre de 2022
O Yahoo foi a marca mais imitada para ataques de phishing durante o quarto trimestre de 2022, subindo 23 posições e respondendo por 20% de todas as tentativas desses ataques. De acordo com a Check Point Research (CPR), os cibercriminosos distribuiram e-mails com linhas de assunto que sugeriam que um destinatário havia ganhado prêmios, até mesmo em dinheiro, de remetentes como “Promoção de prêmios” ou “Central de prêmios”.
Notícias Relacionadas
Saiba tudo
Signal minimiza falha na chave de criptografia e a corrige!
O Signal está finalmente reforçando a segurança do seu cliente de desktop, mudando a forma como armazena chaves de criptografia de texto simples para o armazenamento de dados, após minimizar o problema desde 2018. Chave de criptografia Signal Quando o Signal Desktop para Windows ou Mac é instalado, ele cria um banco de dados SQLite […]
Alerta
AlmaLinux 9 Lança Patch OpenSSH para CVE-2024-6409
O AlmaLinux 9 acaba de lançar um importante patch de segurança para o OpenSSH, visando corrigir a vulnerabilidade CVE-2024-6409. Este patch é crucial para garantir a segurança das operações de TI que dependem do OpenSSH para conexões seguras. Vamos explorar os detalhes desta atualização e entender sua importância. Entendendo a Vulnerabilidade CVE-2024-6409 A CVE-2024-6409 é […]
O conteúdo do e-mail informava ao alvo que eles ganharam um prêmio em dinheiro organizado pelo Yahoo, no valor de centenas de milhares de dólares. Era solicitado ao destinatário que enviasse suas informações pessoais e dados bancários, alegando transferir o dinheiro do prêmio vencedor para a conta. Além disso, o e-mail também continha um aviso de que o alvo não deveria contar às pessoas sobre o prêmio devido a questões legais, o que poderia fortalecer ainda mais o golpe.
Top 10 marcas mais imitadas
Principais marcas no ranking do Relatório de Phishing de Marca do quarto trimestre de 2022:
- Yahoo (20%)
2. DHL (16%)
3. Microsoft (11%)
4. Google (5.8%)
5. LinkedIn (5.7%)
6. WeTransfer (5.3%)
7. Netflix (4.4%)
8. FedEx (2.5%)
9. HSBC (2.3%)
10. WhatsApp (2.2%)
Imagem: CheckPoint
A CPR observou uma campanha de e-mail de phishing maliciosa enviada de “badge[@]mail-ig[.]com”. O e-mail foi enviado com o assunto “formulário de crachá azul” e o conteúdo tentou persuadir a vítima a clicar em um link malicioso alegando que a conta do Instagram da vítima havia sido revisada pela equipe do Facebook e considerada elegíveis para o Emblema Azul.
Imagem: CheckPoint
E-mail de phishing do Microsoft Teams
A Check Point Research encontrou uma tentativa de roubo de informações da conta da Microsoft de um usuário. O e-mail foi enviado do endereço “teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc[@]gmx[.]com[.]my“ sob o nome de um remetente falso “Equipes” com o assunto “você foi adicionado a uma nova equipe”.
O atacante tenta induzir a vítima a clicar no link malicioso, alegando que ela foi adicionada a uma nova equipe no aplicativo. Ao escolher confirmar a colaboração levará a vítima a um site malicioso “https[:]//u31315517[.]ct[.]sendgrid[.]net[/]ls[/]click” que não está mais ativo.
Imagem: CheckPoint
A Check Point também descobriu e-mail de phishing da Adobe. Quando o usuário cai no golpe, um novo rascunho de mensagem no Outlook é aberto e endereçado a um e-mail estrangeiro (não associado à Adobe), no qual o usuário é solicitado a inserir detalhes de crédito e informações para a “ativação” da licença.
