Phishing de marca: Conheça o ranking de marcas mais imitadas nos golpes

Ataques que partem da China têm como alvo entidades governamentais europeias
checkpoint

Os pesquisadores da Check Point Software acabam de publicar a nova edição do Relatório de Phishing de Marca, referente ao segundo trimestre de 2022, destacando aquelas que os cibercriminosos imitam com mais frequência em suas campanhas para roubo de dados pessoais.

A rede social LinkedIn continua na liderança do ranking como a marca mais imitada após entrar na lista pela primeira vez no primeiro trimestre deste ano. No entanto, houve uma redução na imitação da rede social, saindo de 52% no primeiro trimestre para 45% de todas as tentativas de phishing no segundo trimestre.

As redes sociais continuam a ser a categoria mais imitada, seguidas pela tecnologia que, neste trimestre, ocupou o lugar das empresas de remessas e logística, subindo para a segunda posição.

O aumento mais marcante entre as marcas de tecnologia foi o da Microsoft que, no último trimestre, apareceu em 13% de todas as tentativas de ataques de phishing de marca, mais que o dobro do registado no trimestre anterior, empurrando a DHL para o terceiro lugar, com 12%.

Entre as novas marcas que entraram para o Top 10, destacam-se: Adidas, Adobe e HSBC. Apesar de todas apresentarem um índice de apenas um dígito, estas marcas serão acompanhadas de perto pelos pesquisadores da Check Point durante este terceiro trimestre para quaisquer movimentos e desenvolvimento em torno delas.

As campanhas de phishing baseadas no LinkedIn imitavam o estilo de comunicação da plataforma com e-mails maliciosos aplicando assuntos como: “Você apareceu em 8 pesquisas nesta semana” ou “Você tem uma nova mensagem” ou “Gostaria de fazer negócios com você via LinkedIn”. Embora parecessem vir do LinkedIn, eles usavam um endereço de e-mail completamente diferente daquele da marca.

“Os e-mails de phishing são uma ferramenta proeminente no arsenal de todos os cibercriminosos, uma vez que são rápidos de serem implementados e podem atingir milhões de usuários a um custo relativamente baixo”, afirma Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software. “Estes ataques dão aos cibercriminosos a oportunidade de aproveitar a reputação de marcas de confiança para transmitir aos usuários uma falsa sensação de segurança que pode ser explorada para roubar informação pessoal, profissional ou corporativa para obter ganhos financeiros.”

Um ataque de phishing de marca não apenas tira proveito de confiança implícita em uma marca familiar, adotando suas imagens e linguagem, utilizando frequentemente uma URL semelhante, mas também joga com as emoções humanas, como o medo de perder um desconto.

A sensação de urgência que isso cria leva os consumidores a clicar com pressa, sem antes verificar se o e-mail é realmente da marca em questão. Isso pode levá-los a baixar malware inadvertidamente ou fornecer informações pessoais que podem dar aos cibercriminosos acesso a todo o seu mundo online, resultando em potenciais perdas financeiras.

Ranking das marcas mais imitadas

Principais marcas no ranking do Relatório de Phishing de Marca do segundo trimestre de 2022:

  1. LinkedIn (relacionados a 45% de todos os ataques de phishing globalmente);
  2. Microsoft (13%);
  3. DHL (12%);
  4. Amazon (9%);
  5. Apple (3%);
  6. Adidas (2%);
  7. Google (1%);
  8. Netflix (1%);
  9. Adobe (1%);
  10. HSBC (1%).

E-mail de phishing com o LinkedIn

Durante o segundo trimestre de 2022, a CPR identificou um e-mail de phishing malicioso que utilizava a marca do LinkedIn. O e-mail de phishing foi enviado a partir de um endereço de e-mail falsificado para aparecer como se tivesse sido enviado de “LinkedIn Security.

De acordo com a Check Point, o e-mail tinha o assunto “LinkedIn Notice!!!”, e o conteúdo tentava seduzir a vítima a clicar em um link malicioso sob o pretexto de atualizar a versão da sua conta no LinkedIn. Este clique levaria ao link “[https:[//]lin882[.]webnode[.]page/]”, onde a vítima é então obrigada a introduzir a informação da sua conta no LinkedIn.

phishing-de-marca-conheca-o-ranking-de-marcas-mais-imitadas-nos-golpes
Imagem: CheckPoint

E-mail de Phishing de marca com a DHL

phishing-de-marca-conheca-o-ranking-de-marcas-mais-imitadas-nos-golpes
Imagem: CheckPoint


Durante o segundo trimestre de 2022, a CPR observou um e-mail de phishing malicioso que utilizava a marca DHL. O e-mail de phishing foi enviado de um endereço de e-mail falsificado para aparecer como se tivesse sido enviado de “DHL EXPRESS”.

O e-mail tinha o assunto “Notificação de Remessa Recebida”, e o conteúdo tenta persuadir a vítima a clicar em um link malicioso que a leva a “https:[//] delicate-sea-3417[.]on[.]fleek[.]co”. A vítima é então induzida a inserir o seu nome de usuário e a senha.

phishing-de-marca-conheca-o-ranking-de-marcas-mais-imitadas-nos-golpes
Imagem: CheckPoint

E-mail de Phishing com o Outlook

Neste e-mail de phishing, vemos uma tentativa de roubar a informação da conta Outlook de um usuário. O e-mail que foi enviado do endereço de e-mail “Outlook OWA”, tinha a linha de assunto “[Ação Requerida] Lembrete Final – Verifique agora a sua conta OWA”.

O atacante estava tentando atrair a vítima a clicar em um link malicioso, que redireciona o usuário para uma página de login fraudulenta da aplicação web do Outlook. No link malicioso (jfbfstxegfghaccl-dot-githu-dir-aceui-xoweu[.]ue[.]r[.]appspot[.]com), o usuário precisava inserir o seu nome de usuário e a senha.

E-mail de phishing de marca da Amazon

Neste e-mail de phishing, vemos uma tentativa de roubar a informação de cobrança de um usuário. O e-mail que foi enviado do endereço de e-mail “Amazon (fcarvache[@]puertoesmeraldas[.]gob[.]ec)”, tinha a linha de assunto “Verificação da sua conta Amazon”.

O título do e-mail e o seu conteúdo são uma tentativa do atacante de seduzir a vítima para clicar em um link malicioso “https:[//]main[.]d1eoejahlrcxb[.]amplifyapp[.]com”, que redireciona o usuário para uma página fraudulenta pedindo para inserir informações de cobrança.

phishing-de-marca-conheca-o-ranking-de-marcas-mais-imitadas-nos-golpes
Imagem: CheckPoint

A Check Point Software sempre ressalta que os usuários precisam ser cautelosos ao divulgar seus dados pessoais e credenciais para aplicativos ou sites de negócios. Os usuários também devem pensar duas vezes antes de abrir anexos ou clicar em links de e-mail, especialmente e-mails contendo mensagens que afirmam ser de empresas como LinkedIn, Microsoft ou DHL, pois atualmente são as marcas mais prováveis de serem imitadas.

Outras recomendações de segurança são procurar por erros de ortografia em e-mails e ter cuidado com solicitações urgentes, como “altere sua senha agora”.