Ataques de phishing: Yahoo foi a marca mais imitada no quarto trimestre de 2022

Imagem com anzol simulando o Phishing

Os pesquisadores da Check Point Research (CPR) alertam os usuários para ficarem atentos aos golpes de phishing com imitação de marcas conhecidas. O alerta se deve à nova edição do relatório de phishing de marca do quarto trimestre de 2022, que aponta o Yahoo como marca mais imitada no trimestre.

O relatório destaca as principais marcas que os cibercriminosos imitaram na tentativa de induzir as pessoas a fornecer dados pessoais, podendo levá-los até mesmo a dados corporativos.

Marcas mais imitadas em golpes de phishing no quarto trimestre de 2022

O Yahoo foi a marca mais imitada para ataques de phishing durante o quarto trimestre de 2022, subindo 23 posições e respondendo por 20% de todas as tentativas desses ataques. De acordo com a Check Point Research (CPR), os cibercriminosos distribuiram e-mails com linhas de assunto que sugeriam que um destinatário havia ganhado prêmios, até mesmo em dinheiro, de remetentes como “Promoção de prêmios” ou “Central de prêmios”.

O conteúdo do e-mail informava ao alvo que eles ganharam um prêmio em dinheiro organizado pelo Yahoo, no valor de centenas de milhares de dólares. Era solicitado ao destinatário que enviasse suas informações pessoais e dados bancários, alegando transferir o dinheiro do prêmio vencedor para a conta. Além disso, o e-mail também continha um aviso de que o alvo não deveria contar às pessoas sobre o prêmio devido a questões legais, o que poderia fortalecer ainda mais o golpe.

Top 10 marcas mais imitadas

Principais marcas no ranking do Relatório de Phishing de Marca do quarto trimestre de 2022:

  1. Yahoo (20%)

2. DHL (16%)

3. Microsoft (11%)

4. Google (5.8%)

5. LinkedIn (5.7%)

6. WeTransfer (5.3%)

7. Netflix (4.4%)

8. FedEx (2.5%)

9. HSBC (2.3%)

10. WhatsApp (2.2%)

E-mail de phishing do Instagram. Exemplo de roubo de conta
Imagem: CheckPoint

A CPR observou uma campanha de e-mail de phishing maliciosa enviada de “badge[@]mail-ig[.]com”. O e-mail foi enviado com o assunto “formulário de crachá azul” e o conteúdo tentou persuadir a vítima a clicar em um link malicioso alegando que a conta do Instagram da vítima havia sido revisada pela equipe do Facebook e considerada elegíveis para o Emblema Azul.

E-mail malicioso que continha o assunto “formulário de crachá azul”
Imagem: CheckPoint

E-mail de phishing do Microsoft Teams

A Check Point Research encontrou uma tentativa de roubo de informações da conta da Microsoft de um usuário. O e-mail foi enviado do endereço “teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc[@]gmx[.]com[.]my“ sob o nome de um remetente falso “Equipes” com o assunto “você foi adicionado a uma nova equipe”.

O atacante tenta induzir a vítima a clicar no link malicioso, alegando que ela foi adicionada a uma nova equipe no aplicativo. Ao escolher confirmar a colaboração levará a vítima a um site malicioso “https[:]//u31315517[.]ct[.]sendgrid[.]net[/]ls[/]click” que não está mais ativo.

O e-mail malicioso que continha o assunto “você foi adicionado a uma nova equipe”
Imagem: CheckPoint

A Check Point também descobriu e-mail de phishing da Adobe. Quando o usuário cai no golpe, um novo rascunho de mensagem no Outlook é aberto e endereçado a um e-mail estrangeiro (não associado à Adobe), no qual o usuário é solicitado a inserir detalhes de crédito e informações para a “ativação” da licença.

Acesse a versão completa
Sair da versão mobile