Pesquisadores da Check Point Research (CPR) revelam as descobertas do relatório de Brand Phishing (Phishing de Marca) do primeiro trimestre de 2024, apresentando as marcas mais imitadas pelos cibercriminosos em seus golpes. No ranking do primeiro trimestre, a Microsoft mantém a liderança como marca mais imitada nos ataques de phishing, seguida de perto pelo Google, que subiu para o segundo lugar.
Microsoft é a marca mais imitada em ataques de phishing
No primeiro trimestre de 2024, a Microsoft prosseguiu no ranking como a marca mais imitada em ataques de phishing, representando 38% de todas as tentativas de phishing de marca. O Google ficou em segundo lugar, capturando 11% das tentativas de ataques de phishing de marca. O LinkedIn subiu para o terceiro lugar, ocupando a antiga posição do Google, com 11% dessas tentativas, marcando um aumento notável em relação ao trimestre anterior.
Além disso, o Airbnb avançou significativamente para a 10ª posição, marcando pela primeira vez a sua entrada na lista das principais marcas imitadas. Esta subida deve-se provavelmente pela influência do feriado da Páscoa, um período associado ao aumento das reservas de viagens e férias. O setor de Tecnologia permaneceu inalterado como o mais representado em phishing de marca, seguido por Redes Sociais e Bancos.
“À luz da ameaça persistente representada pela personificação da marca, é imperativo que os usuários mantenham um nível elevado de atenção e tenham cuidado ao interagir com e-mails ou mensagens supostamente de marcas confiáveis. Ao permanecerem atentos e adotando práticas proativas de segurança cibernética, os usuários podem mitigar o risco de ser vítima de táticas cibercriminosas”, explica Omer Dembinsky, gerente do grupo de pesquisa de dados da Check Point Software.
Ranking das marcas mais imitadas no primeiro trimestre de 2024
Abaixo estão as Top 10 principais marcas classificadas por identificação em eventos e campanhas de phishing de marca durante o primeiro trimestre:
- Microsoft (marca relacionada a 38% de todos os ataques de phishing globalmente);
- Google (11%);
- LinkedIn (11%);
- Apple (5%);
- DHL (5%);
- Amazon (3%);
- Facebook (2%);
- Roblox (2%);
- Wells Fargo (2%);
- Airbnb (1%).
Campanha de phishing da Microsoft – Notificações falsas por e-mail
Essa campanha de phishing utiliza uma variedade de assuntos de e-mail e identidades de remetentes falsos para enganar os destinatários. Os e-mails falsos incluem assuntos como “Aviso de falha na entrega de mensagem”, “Substituição de informações do Outlook”, “Relatório anual de conformidade de licença para 2024” e “Preencha: fatura do serviço de assinatura eletrônica DocuSign”.
O site de phishing [b542df20[-]c26b[-]4c27[-]8ab9[-]9584ed34b2f4[-]00[-]16s5vbpwefi3f[.]riker[.]replit[.]dev] se assemelha a uma típica página de login do Outlook, com o objetivo de enganar os usuários para que forneçam suas credenciais. Essa campanha tem como objetivo enganar os destinatários para que revelem informações confidenciais, representando uma ameaça significativa à segurança das organizações.