A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, acaba de publicar a nova edição do Relatório de Phishing de Marca referente ao período do segundo trimestre de 2022. O relatório destaca as marcas que foram mais frequentemente utilizadas por cibercriminosos em suas campanhas de tentativas de roubo de informações pessoais ou credenciais de pagamento durante o trimestre.
A rede social LinkedIn continua na liderança do ranking como a marca mais imitada após entrar na lista pela primeira vez no primeiro trimestre deste ano. Embora a sua quota tenha diminuído ligeiramente – de 52% no primeiro trimestre para 45% de todas as tentativas de phishing no segundo trimestre -, esta é ainda uma tendência preocupante que destaca os riscos que os usuários das redes sociais enfrentam atualmente. As redes sociais continuam a ser a categoria mais imitada, seguidas pela tecnologia que, neste trimestre, ocupou o lugar das empresas de remessas e logística, subindo para a segunda posição.
O aumento mais marcante entre as marcas de tecnologia foi o da Microsoft que, no último trimestre, apareceu em 13% de todas as tentativas de ataques de phishing de marca, mais que o dobro do registado no trimestre anterior, empurrando a DHL para o terceiro lugar, com 12%. Entre as novas marcas que entraram para o Top 10, destacam-se: Adidas, Adobe e HSBC. Apesar de todas apresentarem um índice de apenas um dígito, estas marcas serão acompanhadas de perto pelos pesquisadores da CPR durante este terceiro trimestre para quaisquer movimentos e desenvolvimento em torno delas.
O aumento do uso de golpes relacionados à Microsoft é um perigo tanto para indivíduos como para organizações. Uma vez que alguém consiga os dados de login da conta do usuário, então terá acesso a todos os aplicativos por trás dela, como Teams e SharePoint, além do risco óbvio de comprometimento da sua conta de e-mail do Outlook. Este relatório destaca um exemplo específico de um e-mail de phishing do Outlook atraindo usuários para uma página web fraudulenta do Outlook com a linha de assunto: “[Ação Requerida] Lembrete Final – Verifique agora a sua conta OWA”, solicitando à vítima que insira as suas credenciais de login.
As campanhas de phishing baseadas no LinkedIn imitavam o estilo de comunicação da plataforma com e-mails maliciosos aplicando assuntos como: “Você apareceu em 8 pesquisas nesta semana” ou “Você tem uma nova mensagem” ou “Gostaria de fazer negócios com você via LinkedIn”. Embora parecessem vir do LinkedIn, eles usavam um endereço de e-mail completamente diferente daquele da marca.
Durante o segundo trimestre de 2022, a CPR identificou um e-mail de phishing malicioso que utilizava a marca do LinkedIn. O e-mail de phishing foi enviado a partir de um endereço de e-mail falsificado para aparecer como se tivesse sido enviado de “LinkedIn Security (mlayanac[@]armada.mil[.]ec)”. O e-mail tinha o assunto “LinkedIn Notice!!!”, e o conteúdo tentava seduzir a vítima a clicar em um link malicioso sob o pretexto de atualizar a versão da sua conta no LinkedIn. Este clique levaria ao link “https:[//]lin882[.]webnode[.]page/”, onde a vítima é então obrigada a introduzir a informação da sua conta no LinkedIn.
Além disso, com a tendência implacável das compras online, não é de se surpreender que no segundo trimestre também foi possível ver a empresa de remessas e logística DHL sendo falsificada em 12% de todos os ataques de phishing. O relatório refere-se especificamente a um golpe de phishing relacionado ao rastreamento, com a linha de assunto “Notificação de Remessa Recebida”, atraindo o consumidor a clicar em um link malicioso.
“Os e-mails de phishing são uma ferramenta proeminente no arsenal de todos os cibercriminosos, uma vez que são rápidos de serem implementados e podem atingir milhões de usuários a um custo relativamente baixo”, afirma Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software. “Estes ataques dão aos cibercriminosos a oportunidade de aproveitar a reputação de marcas de confiança para transmitir aos usuários uma falsa sensação de segurança que pode ser explorada para roubar informação pessoal, profissional ou corporativa para obter ganhos financeiros.”
“Os criminosos usarão qualquer marca com alcance suficiente e confiança do consumidor. Assim, vemos os atacantes expandindo suas atividades com a primeira aparição das marcas Adidas, Adobe e HSBC no Top 10. Os hackers negociam com base na nossa confiança nessas marcas e nesse instinto muito humano para ‘a oportunidade’. Há uma razão pela qual os cibercriminosos continuam a usar o phishing baseado em marca. Funciona. Portanto, os consumidores precisam agir com cautela e ficar atentos aos sinais que denunciam um e-mail falso, como erros gramaticais e de ortografia ou nomes de domínio estranhos. Em caso de dúvida, o usuário deve visitar o próprio site da marca em vez de clicar em qualquer link”, reforça Dembinsky.
Um ataque de phishing de marca não apenas tira proveito da confiança implícita em uma marca familiar, adotando suas imagens e linguagem, utilizando frequentemente uma URL semelhante, mas também joga com as emoções humanas, como o medo de perder um desconto. A sensação de urgência que isso cria leva os consumidores a clicar com pressa, sem antes verificar se o e-mail é realmente da marca em questão. Isso pode levá-los a baixar malware inadvertidamente ou fornecer informações pessoais que podem dar aos cibercriminosos acesso a todo o seu mundo online, resultando em potenciais perdas financeiras.
Ranking das marcas mais imitadas
Principais marcas no ranking do Relatório de Phishing de Marca do segundo trimestre de 2022:
1. LinkedIn (relacionados a 45% de todos os ataques de phishing globalmente)
2. Microsoft (13%)
3. DHL (12%)
4. Amazon (9%)
5. Apple (3%)
6. Adidas (2%)
7. Google (1%)
8. Netflix (1%)
9. Adobe (1%)
10. HSBC (1%)
Website: http://www.checkpoint.com/pt/