Pesquisadores da Check Point Research (CPR) revelam as descobertas do relatório de Brand Phishing (Phishing de Marca) do primeiro trimestre de 2024, apresentando as marcas mais imitadas pelos cibercriminosos em seus golpes. No ranking do primeiro trimestre, a Microsoft mantém a liderança como marca mais imitada nos ataques de phishing, seguida de perto pelo Google, que subiu para o segundo lugar.
Microsoft é a marca mais imitada em ataques de phishing
No primeiro trimestre de 2024, a Microsoft prosseguiu no ranking como a marca mais imitada em ataques de phishing, representando 38% de todas as tentativas de phishing de marca. O Google ficou em segundo lugar, capturando 11% das tentativas de ataques de phishing de marca. O LinkedIn subiu para o terceiro lugar, ocupando a antiga posição do Google, com 11% dessas tentativas, marcando um aumento notável em relação ao trimestre anterior.
Além disso, o Airbnb avançou significativamente para a 10ª posição, marcando pela primeira vez a sua entrada na lista das principais marcas imitadas. Esta subida deve-se provavelmente pela influência do feriado da Páscoa, um período associado ao aumento das reservas de viagens e férias. O setor de Tecnologia permaneceu inalterado como o mais representado em phishing de marca, seguido por Redes Sociais e Bancos.
Notícias Relacionadas
Virtual
VirtualBox 7.1 Beta atualiza GUI modernizada e implanta suporte Wayland para compartilhamento da área de transferência
O novo VirtualBox 7.1 Beta atualiza GUI modernizada e implanta suporte Wayland para compartilhamento da área de transferência. A Oracle lançou a primeira versão beta pública de seu software de virtualização VirtualBox 7.1. O próximo lançamento do VirtualBox também contará com a GUI renovada baseada no Qt 6, novo mecanismo NAT com suporte a IPv6 […]
ASUS ROG Ally X já recebe patches do Linux
O dispositivo de jogos ASUS ROG Ally X já recebe patches do Linux. Neste fim de semana, o ASUS ROG Ally X começou a ser enviado como uma versão atualizada do console de jogos portátil ASUS ROG Ally, lançado no ano passado. O ASUS ROG Ally X ainda é alimentado pelo AMD Ryzen Z1 Extreme SoC e, em […]
“À luz da ameaça persistente representada pela personificação da marca, é imperativo que os usuários mantenham um nível elevado de atenção e tenham cuidado ao interagir com e-mails ou mensagens supostamente de marcas confiáveis. Ao permanecerem atentos e adotando práticas proativas de segurança cibernética, os usuários podem mitigar o risco de ser vítima de táticas cibercriminosas”, explica Omer Dembinsky, gerente do grupo de pesquisa de dados da Check Point Software.
Ranking das marcas mais imitadas no primeiro trimestre de 2024
Abaixo estão as Top 10 principais marcas classificadas por identificação em eventos e campanhas de phishing de marca durante o primeiro trimestre:
- Microsoft (marca relacionada a 38% de todos os ataques de phishing globalmente);
- Google (11%);
- LinkedIn (11%);
- Apple (5%);
- DHL (5%);
- Amazon (3%);
- Facebook (2%);
- Roblox (2%);
- Wells Fargo (2%);
- Airbnb (1%).
Campanha de phishing da Microsoft – Notificações falsas por e-mail
Essa campanha de phishing utiliza uma variedade de assuntos de e-mail e identidades de remetentes falsos para enganar os destinatários. Os e-mails falsos incluem assuntos como “Aviso de falha na entrega de mensagem”, “Substituição de informações do Outlook”, “Relatório anual de conformidade de licença para 2024” e “Preencha: fatura do serviço de assinatura eletrônica DocuSign”.
O site de phishing [b542df20[-]c26b[-]4c27[-]8ab9[-]9584ed34b2f4[-]00[-]16s5vbpwefi3f[.]riker[.]replit[.]dev] se assemelha a uma típica página de login do Outlook, com o objetivo de enganar os usuários para que forneçam suas credenciais. Essa campanha tem como objetivo enganar os destinatários para que revelem informações confidenciais, representando uma ameaça significativa à segurança das organizações.
