Microsoft domina como a marca mais imitada para golpes de phishing no segundo trimestre de 2023

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd, uma fornecedora líder de soluções de cibersegurança global, publicou seu Relatório de Phishing de Marca referente ao segundo trimestre de 2023. O relatório destaca as marcas que foram imitadas com mais frequência por cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante os meses de abril, maio e junho deste ano.

No trimestre passado, a empresa global de tecnologia Microsoft subiu no ranking, passando do terceiro lugar registrado no primeiro trimestre de 2023 para o primeiro lugar. A gigante da tecnologia foi responsável por 29% de todas as tentativas de phishing de marca. Isso pode ser parcialmente explicado por uma campanha de phishing em que os pesquisadores da CPR observaram hackers direcionando titulares de contas com mensagens fraudulentas sobre atividades incomuns em suas contas.

O Relatório de Phishing de Marca classificou o Google em segundo lugar, respondendo por 19% de todas as tentativas e a Apple em terceiro, apresentando 5% de todos os eventos de phishing durante o segundo trimestre de 2023. Em relação aos setores, o de tecnologia foi o mais representado, seguido pelos setores financeiro/bancos e de redes sociais.

Microsoft domina como a marca mais imitada para golpes de phishing no segundo trimestre de 2023

No início deste ano, a CPR alertou sobre uma tendência crescente que levou as campanhas de phishing a alavancar o setor financeiro, e isso prosseguiu nos últimos três meses. Por exemplo, a instituição bancária americana Wells Fargo ficou em quarto lugar no segundo trimestre devido a uma série de e-mails maliciosos solicitando informações de contas bancárias. Táticas semelhantes foram observadas em outros golpes que imitavam marcas como Walmart e LinkedIn, que também aparecem na lista das dez principais marcas neste relatório, ocupando o sexto e o oitavo lugares respectivamente.

“Embora as marcas mais imitadas e falsificadas alternem suas posições de trimestre a trimestre, as táticas que os cibercriminosos usam dificilmente se revezam. Isso ocorre porque o método de inundar nossas caixas de entrada e nos atrair para uma falsa sensação de segurança usando logotipos respeitáveis provou ser bem-sucedido repetidamente”, explica Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software.

“É por isso que todos nós devemos nos comprometer em prestar atenção e revisar o que recebemos antes de clicar em qualquer link que não reconhecemos. Algo parece estranho? Existe gramática ou idioma com grafia incorreta em mensagem que esteja solicitando uma resposta instantânea? Nesses casos, isso pode ser um indicador de um e-mail de phishing. Para as organizações preocupadas com seus próprios dados e reputação, é fundamental que adotem as tecnologias corretas que podem efetivamente bloquear esses e-mails antes que tenham a chance de enganar a vítima”, alerta Dembinsky.

Em sua mais recente versão lançada da solução Titan R81.20, a Check Point Software também anunciou que uma tecnologia de segurança chamada Zero Phishing foi aprimorada com um novo mecanismo chamado Brand Spoofing Prevention, o qual foi projetado para impedir a representação de marca e dimensionado para detectar e bloquear também marcas locais que são usadas como iscas, em qualquer idioma, qualquer país. Esse mecanismo ainda evita preventivamente, pois reconhece os domínios falsos no estágio de registro e bloqueia o acesso a eles.

Essa solução usa um mecanismo inovador alimentado por IA, processos avançados de linguagem natural e recursos aprimorados de verificação de URL para inspecionar automaticamente possíveis tentativas maliciosas e bloquear o acesso a marcas locais e globais representadas em vários idiomas e países, resultando em uma taxa de captura 40% maior que as tecnologias tradicionais.

Ataque de phishing

Em um ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL semelhante e um design de página da Web que se assemelha ao site original. O link para o site falso pode ser enviado às pessoas visadas por e-mail ou mensagem de texto; um usuário pode ser redirecionado durante a navegação na web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado ao roubo de dados de credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.

Ranking das marcas mais imitadas no segundo trimestre de 2023

Principais marcas na lista do Relatório de Phishing de Marca do trimestre passado:

1) Microsoft (marca relacionada a 29% de todos os ataques de phishing globalmente)

2) Google (19,5%)

3) Apple (5,2%)

4) Wells Fargo (4,2%)

5) Amazon (4%)

6) Walmart (3,9%)

7) Roblox (3,8%)

8) LinkedIn (3%)

9) Home Depot (2,5%)

10) Facebook (2,1%)

E-mail de phishing da Microsoft – exemplo de atividade incomum

No segundo trimestre de 2023, uma campanha de phishing teve como alvo os titulares de contas da Microsoft, com envio de mensagens fraudulentas relacionadas a atividades incomuns de login.

A campanha envolveu e-mails falsos que foram enviados supostamente de dentro da empresa com nomes de remetentes como “Microsoft em ”. A linha de assunto desses e-mails de phishing era “RE: atividade de login incomum na conta da Microsoft” e eles alegavam ter detectado atividade de login incomum na conta da Microsoft do destinatário. Os e-mails forneciam detalhes do suposto login, como país/região, endereço IP, data, plataforma e navegador.

Para resolver essa suposta preocupação de segurança, os e-mails de phishing pediam aos destinatários que revisassem suas atividades recentes clicando em um link fornecido na mensagem, o qual os levaria a sites maliciosos não relacionados à Microsoft. As URLs usadas na campanha eram:

hxxps[:]//online[.]canpiagn[.]best/configurators[.]html hxxps[:]//bafybeigbh2hhq6giieo6pnozs6oi3n7x57wn5arfvgtl2hf2zuf65y6z7y[.]ipfs[.]dweb[.]

O link está atualmente inacessível, mas a suposição é que eles foram projetados para roubar credenciais de usuários ou informações pessoais ou para baixar conteúdo malicioso no dispositivo do usuário.

E-mail de phishing do LinkedIn – exemplo de roubo de conta

Durante o segundo trimestre de 2023, um e-mail de phishing imitando o LinkedIn, uma plataforma de rede profissional, foi identificado. O e-mail falso afirmava ser do “LinkedIn” e tinha como linha de assunto “Revisar Pedido de Compra de junho – Folha de pedidos”. O objetivo era enganar os destinatários para que clicassem em um link malicioso, disfarçando-o como um relatório. O link de phishing (que não está mais ativo) no e-mail direcionava a um site suspeito localizado em hxxps[:]//amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index[.]html. Clicar neste link representa um risco de roubo de conta e outras atividades maliciosas.

E-mail de phishing do Wells Fargo – Golpe de verificação de conta

Durante o segundo trimestre de 2023, uma campanha de e-mail de phishing foi observada se passando pelo Wells Fargo, uma importante instituição financeira. O e-mail foi enviado do endereço “29@9bysix[.]co[.]za” e parecia ser da “Wellsfargo Online”. Ele tinha a linha de assunto “Verificação necessária” e visava induzir os destinatários a fornecerem as informações de sua conta, alegando que certos detalhes estavam ausentes ou incorretos.

O e-mail de phishing incluía um link malicioso (que não está mais ativo):

hxxps[:]//vmi1280477[.]contaboserver[.]net/pyfdwqertfdswwrty/wells/main[.]html . O link levava a um site malicioso no qual os usuários eram solicitados a inserir as credenciais de sua conta, resultando potencialmente em acesso não autorizado ou comprometimento da conta.

E-mail de phishing do Walmart – oferta falsa de vale-presente

No segundo trimestre de 2023, uma campanha de e-mail de phishing foi detectada se passando pelo Walmart, uma gigante do varejo. O e-mail foi enviado do endereço “info[@]chatpood[.]info” e tinha como assunto “Walmart eGift Card Waiting” (Walmart eGift Card à sua espera). O objetivo desse e-mail fraudulento era enganar os destinatários, oferecendo-lhes um vale-presente de US? 500 do Walmart como forma de agradecimento por sua fidelidade à marca. O e-mail de phishing continha um link malicioso: hxxps[:]//cloud[.]appsmtpmailers[.]com . Clicar nesses links redirecionaria os usuários para uma página da Web fraudulenta, na qual seriam solicitados a fornecer informações pessoais, como nome e endereço de e-mail, para verificar a elegibilidade. Atualmente este site está inativo.

Microsoft domina como a marca mais imitada para golpes de phishing no segundo trimestre de 2023