Microsoft se mantém como a marca mais imitada em tentativas de phishing desde o início de 2021

Microsoft se mantém como a marca mais imitada em tentativas de phishing desde o início de 2021
phishing

A empresa Microsoft continua a ser a marca mais copiada para tentativas de phishing neste ano. A informação é da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. A empresa divulgou um Relatório sobre Phishing de Marca referente ao segundo trimestre de 2021, no qual são apontadas as marcas mais frequentemente imitadas por cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais bancárias durante os meses de abril, maio e junho.

Em um trimestre em que a Microsoft alertou sobre uma nova campanha russa de phishing, Nobelium, a gigante da tecnologia foi novamente a marca mais repetidamente visada pelos cibercriminosos, como ocorreu no primeiro trimestre de 2021 e no quarto trimestre de 2020. De todas as tentativas de phishing de marca, 45% estavam relacionadas à Microsoft no segundo trimestre; ao passo que, no primeiro trimestre, foram 39% do total das tentativas. A empresa DHL também manteve sua posição como a segunda marca mais falsificada, com 26% de todas as tentativas de phishing relacionadas a ela, à medida que os cibercriminosos continuam tirando proveito da crescente dependência das compras online e suas remessas e entregas expressas.

O relatório da divisão CPR revela que a tecnologia ainda é o setor com maior probabilidade de ser alvo de phishing de marca, seguido pelos setores de remessas e entregas expressas e pelo varejo. No primeiro trimestre de 2021, o varejo havia sido surpreendentemente ultrapassado na lista pelo setor bancário, mas, agora, recuperou sua posição entre os três primeiros, possivelmente devido às vendas do Amazon Prime Day.

Microsoft se mantém como a marca mais imitada em tentativas de phishing desde o início de 2021

Os cibercriminosos estão continuamente aumentando suas tentativas de roubar os dados pessoais ao se passarem por marcas líderes de mercado. Na verdade, no período que antecedeu o Amazon Prime Day no segundo trimestre, mais de 2.300 novos domínios foram registrados sobre a Amazon, diz Omer Dembinsky, gerente de pesquisa de dados da Check Point Software Technologies. Lamentavelmente, é o elemento humano que muitas vezes falha quando não consegue perceber os golpes com erros ortográficos ou textos e e-mails suspeitos e, como tal, os cibercriminosos continuam a enganar as pessoas usando e-mails convincentes que alegam ser de marcas confiáveis para obterem informações pessoais.

Ainda em relação ao segundo trimestre, “também testemunhamos um aumento global em ataques de ransomware, que geralmente são disseminados inicialmente por meio de e-mails de phishing contendo anexos maliciosos”, afirma Dembinsky. Por isso, ele recomenda fortemente aos usuários a serem cautelosos ao divulgar dados pessoais e credenciais bancárias, e a pensarem duas vezes antes de abrir anexos ou clicar em links de e-mail, especialmente e-mails que afirmam ser de empresas como Amazon, Microsoft ou DHL, pois são as marcas mais prováveis de serem imitadas.

Em um ataque de phishing de marca, os cibercriminosos tentam se passar pelo site oficial de uma marca conhecida usando um nome de domínio ou uma URL e design de página da web semelhantes ao do site original. O link para o site falso pode ser enviado às pessoas alvo por e-mail ou mensagem de texto; e um usuário pode ser redirecionado durante a navegação na web ou pode ser acionado a partir de um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar as credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.

Top phishing de marca no segundo trimestre de 2021

A seguir, as principais marcas estão classificadas conforme sua aparição global nas tentativas de phishing:

  • Microsoft (presente em 45% de todas as tentativas de phishing em nível global);
  • DHL (26%);
  • Amazon (11%);
  • Bestbuy (4%);
  • Google (3%);
  • LinkedIn (3%);
  • Dropbox (1%);
  • Chase (1%);
  • Apple (1%);
  • Paypal (0.5%).

E-mail de Phishing Microsoft – Exemplo de roubo de credenciais

Durante o segundo trimestre de 2021, a divisão CPR identificou um e-mail de phishing malicioso que tentava roubar credenciais de uma conta da Microsoft. O e-mail (Figura 1) enviado do endereço de e-mail falsificado da Microsoft (no-reply @ microsoft [.] Com) continha o assunto “Sua assinatura expirou” (“Your Subscription Has Been Expired”). O atacante estava tentando convencer a vítima a clicar em um link malicioso (https://adminsys[.]serveftp[.]com/nensa/fabio/ex/478632215/zer7855/nuns566623), o qual redirecionaria o usuário para uma página de login fraudulenta da Microsoft (Figura 2). No link malicioso, o usuário precisaria digitar os detalhes de sua conta da Microsoft.

Figura 1: O e-mail malicioso enviado com o assunto “Sua assinatura expirou”

Figura 2: página de login fraudulenta

E-mail de Phishing Amazon – Exemplo de roubo de credenciais

Nesse e-mail de phishing, observou-se uma tentativa de roubar as informações da conta de um usuário na Amazon. O e-mail (Figura 3) que foi enviado do endereço de e-mail Amazon Service (Service @ srv [.] Androidscrib [.] Com), continha o assunto “Sua conta amazon foi bloqueada” (“Your amazon account has been locked”). O atacante estava tentando induzir a vítima a clicar em um link malicioso, o qual redirecionaria o usuário para uma página maliciosa fraudulenta que se parece com o site de login real da Amazon (Figura 4). No link malicioso (https: //habitosdamente [.] Com [.] Br /wp-admin/includes/logs/update-your-account-information/security-measure/?Iyh_re), o usuário precisaria digitar sua nome de usuário e sua senha.

Figura 3: O e-mail malicioso enviado com o assunto “Sua conta amazon foi bloqueada”

Figura 4: página de login fraudulenta

Os dados no relatório sobre Phishing de Marca da Check Point Software foram alimentados pela inteligência ThreatCloud da Check Point, a maior rede colaborativa para combater o crime cibernético que fornece dados de ameaças e tendências de ataque de uma rede global de sensores de ameaças. O banco de dados da ThreatCloud inspeciona mais de 3 bilhões de sites e 600 milhões de arquivos diariamente e identifica mais de 250 milhões de atividades de malware todos os dias.

Acesse a versão completa
Sair da versão mobile