A divisão de Inteligência em Ameaças da Check Point Software, conhecida como Check Point Research (CPR), lançou seu Relatório de Brand Phishing (Phishing de Marca) para o quarto trimestre de 2023. O documento destaca as marcas mais frequentemente imitadas por cibercriminosos durante os meses de outubro, novembro e dezembro do mesmo ano, com foco em roubo de dados pessoais e informações de credenciais financeiras.
No último trimestre de 2023, a Microsoft assumiu a liderança como a marca mais alvo de phishing, representando 33% de todas as tentativas registradas. O setor de tecnologia em geral foi o mais visado, com a Amazon ocupando o segundo lugar com 9%, seguida pelo Google com 8%.
Os setores de redes sociais e bancário também figuraram entre os mais visados no Top 10 de Phishing de Marca. Durante o período festivo, o varejo e as empresas de entregas tornaram-se alvos adicionais de cibercriminosos.
Marcas reconhecidas, como a DHL, entraram no Top 10, possivelmente devido ao aumento nas atividades de compras durante a Black Friday em novembro. A Amazon, por sua vez, pode atribuir sua classificação em parte à venda anual do Amazon Prime Day em outubro.
O gerente do grupo de pesquisa de dados da Check Point Software, Omer Dembinsky, alertou sobre a ameaça contínua do phishing, ressaltando que mesmo cibercriminosos com habilidades limitadas em TI conseguem imitar marcas legítimas com precisão, enganando usuários desavisados.
Dembinsky também destacou o uso crescente da Inteligência Artificial (IA) pelos cibercriminosos, prevendo um aumento no volume de campanhas de phishing ainda mais difíceis de serem distinguíveis das comunicações legítimas das empresas. Ele instou os usuários a redobrarem a atenção ao interagirem com e-mails que alegam ser de marcas confiáveis.
No ranking das marcas mais imitadas no quarto trimestre de 2023, a Microsoft liderou com 33%, seguida por Amazon (9%), Google (8%), Apple (4%), Wells Fargo (3%), LinkedIn (3%), Home Depot (3%), Facebook (3%), Netflix (2%) e DHL (2%).
O relatório também destacou exemplos específicos de phishing, incluindo e-mails falsos da Microsoft e Apple, ressaltando a importância de os usuários reconhecerem os sinais de phishing. Alguns indicadores incluem ameaças ou intimidação, estilo de mensagem inadequado, solicitações incomuns, inconsistências em links e endereços, e solicitações de informações pessoais.
Para reforçar a proteção, a CPR recomenda a criação e uso de senhas fortes, o uso de um gerenciador de senhas e a não reutilização de senhas. Além disso, a autenticação de múltiplos fatores (MFA) é recomendada como uma camada adicional de segurança.
