PHISHING: ESTAS SÃO AS MARCAS MAIS UTILIZADAS PARA ROUBAR OS SEUS DADOS PESSOAIS

É HORA DE DEMOCRATIZAR A ENERGIA
22 de Outubro, 2021
CHEF CHAKALL HOMENAGEIA O DIA DE LOS MUERTOS COM UM MANJAR (HORRIPILANTEMENTE) ESPECIAL
22 de Outubro, 2021

PHISHING: ESTAS SÃO AS MARCAS MAIS UTILIZADAS PARA ROUBAR OS SEUS DADOS PESSOAIS

Fonte: Credilink

Para além da Microsoft continuar a liderar como a marca mais atacada pelos cibercriminosos, as redes sociais constam, pela primeira vez, no top 3.

A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, acaba de publicar o último relatório Brand Phishing Report, referente ao terceiro trimestre de 2021. O mesmo destaca as marcas que, durante os meses de julho, agosto e setembro, foram mais frequentemente imitadas por cibercriminosos, na tentativa de roubar informações pessoais ou credenciais de pagamento.

No terceiro trimestre, a Microsoft continua a ser a marca mais afetada pelos cibercriminosos, embora a um ritmo ligeiramente inferior. 29% de todas as tentativas de phishing (ciberataque) estiveram relacionadas com a gigante tecnológica, em comparação com os 45% registados no segundo trimestre de 2021, comprovando que os agentes maliciosos continuam a ter como alvo as forças de trabalho vulneráveis e distribuídas.  A Amazon substituiu a DHL na segunda posição, contando 13% de todas as tentativas de phishing contra 11% no trimestre anterior. A tendência de procurar tirar partido das compras online no período que antecede as férias manteve-se neste último trimestre.

O relatório revela ainda que, pela primeira vez este ano, as redes sociais estão no top 3 dos setores mais imitados em tentativas de ataques de phishing. O WhatsApp, o LinkedIn e o Facebook encontram-se na lista das dez marcas mais imitadas.

“Os agentes maliciosos estão constantemente a tentar inovar as suas tentativas de roubo de dados, fazendo-se passar por marcas reconhecidas. Pela primeira vez este ano, as redes sociais tornaram-se uma das três principais categorias exploradas pelos cibercriminosos, numa clara tentativa de tirar partido do número crescente de pessoas que trabalham e comunicam remotamente na sequência da pandemia”, disse Omer Dembinsky, Data Research Group Manager at Check Point Software.

O mesmo explica que as marcas estão de mãos atadas relativamente a esta questão.”Infelizmente, não há muito que estas marcas possam fazer para ajudar a combater as tentativas de phishing. Muitas vezes, é o fator humano que não consegue captar um domínio mal escrito, uma data incorrecta ou outro detalhe suspeito num texto ou e-mail. Como sempre, encorajamos os utilizadores a serem cautelosos na divulgação dos seus dados, e a pensarem duas vezes antes de abrirem anexos ou links de correio electrónico, especialmente em emails que afirmam ser de empresas como a Amazon, Microsoft ou DHL, as marcas mais susceptíveis de serem imitadas. Na sequência dos dados que obtivemos neste último relatório, instamos também os utilizadores a estarem vigilantes quando se tratam de quaisquer emails ou outras comunicações que aparentem ser de redes sociais como o Facebook ou o WhatsApp”.

Consulte abaixo a lista completa das dez marcas mais utilizadas para ataques de phishing durante o terceiro trimestre de 2021:

1.    Microsoft (representou 29% de todas as tentativas de brand phishing a nível global)

2.    Amazon (13%)

3.    DHL (9%)

4.    Bestbuy (8%)

5.    Google (6%)

6.    WhatsApp (3%)

7.    Netflix (2.6%)

8.    LinkedIn (2.5%)

9.    Paypal (2.3%)

10. Facebook (2.2%)

Num ataque de brand phishing, os criminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design muito semelhantes aos que se encontram no original. O link do site falso pode ser enviado por email ou mensagem de texto, podendo ainda o utilizador ser redirecionado para o mesmo durante uma simples navegação pela web ou, até por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.

E-mail de Phishing da Google – Exemplo de roubo de credenciais 

Durante este trimestre, a Check Point Research identificou um email de phishing que tentava roubar as credenciais de acesso de uma conta Google. O email (ver Fig.1), enviado de um endereço da Google (no-reply@accounts[.]google[.]com), tinha como assunto “Ajude a reforçar a segurança da sua Conta Google”. Um dos indícios suspeitos identificados estava no ano apresentado (“2020 Google”).

O atacante estava a tentar incitar a vítima a clicar num link maliciosos (http://router-ac1182f5-3c35-4648-99ab-275a82a80541[.]eastus[.]cloudapp[.]azure[.]com), que redireciona o utilizador para uma página de login maliciosa que se parece com o website real da Google (ver Fig. 2). Aí, o utilizador teria de inserir os seus dados de conta.

Email de Phishing do LinkedIn – Exemplo de roubo de conta

Neste email de phishing, foi identificada uma tentativa de roubar a informação de conta LinkedIn do utilizador. O e-mail (fig.1), enviado de um endereço do Linkedin (linkedin@connect[.]com), continha como assunto: “Tem um novo convite para negócio no Linkedin de ****”. O atacante tentava incitar a vítima a clicar num link malicioso, que redirecionava o utilizador para uma página fraudulenta de início de sessão (fig. 2). No link malicioso (https://www[.]coversforlife[.]com/wp-admin/oc/nb/LinkedinAUT/login[.]php), o utilizador teria de inserir o seu nome de utilizador, bem como palavra-passe. No website falso (fig. 2), é possível ver que o ano está desatualizado (“2020 LinkedIn”).

Texto escrito por New Men

Toyota RAV4
Slider