A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, publicou seu relatório de phishing de marca referente ao primeiro trimestre de 2023. O relatório destaca as marcas que foram imitadas com mais frequência por cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante os meses de janeiro, fevereiro e março deste ano.
A gigante varejista multinacional Walmart liderou o ranking no trimestre passado, respondendo por 16% de todas as tentativas de ataques de phishing e subindo do 13º lugar ocupado no quarto trimestre de 2022 para o primeiro. Isso se deve a uma significativa campanha de phishing incitando as vítimas a clicar em um link de pesquisa maliciosa.
Enquanto isso, a DHL manteve-se no segundo lugar, aparecendo em 13% dos eventos de phishing, seguida de perto pela Microsoft com 12% durante o trimestre passado. No geral, tecnologia foi o setor mais imitado, seguido pelos setores de remessas e logística e varejo.
O relatório mais recente também destaca como os atacantes estão aproveitando as organizações do setor financeiro para roubar informações detalhadas de contas. O Bank Raiffeisen entrou na lista em 8º lugar. Na campanha de phishing do Raiffeisen, responsável por 3,6% dos ataques de phishing no último trimestre, os destinatários foram incentivados a clicar em um link malicioso e garantir a segurança das contas contra qualquer atividade fraudulenta. Depois de enviados, esses detalhes seriam roubados pelo atacante.
“Grupos criminosos orquestram campanhas de phishing para fazer com que o maior número possível de pessoas forneça seus dados pessoais”, ressalta Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software. “Em alguns casos, os ataques são projetados para obter informações da conta, como o que vimos nas campanhas do Raiffeisen. Outros são implantados para roubar detalhes de pagamento, o que testemunhamos com o popular serviço de streaming Netflix.”
“A melhor defesa contra ameaças de phishing, como sempre, é o conhecimento. Os funcionários devem receber treinamento adequado para identificar características suspeitas, como domínios com erros ortográficos, erros de digitação, datas incorretas e outros detalhes que possam expor um e-mail ou link malicioso”, acrescenta Dembinsky.
Em um ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou uma URL semelhante e um design de página da Web que se assemelha ao site original. O link para o site falso pode ser enviado aos indivíduos que são alvos por e-mail ou mensagem de texto, e um usuário pode ser redirecionado durante a navegação na web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar as credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.
Ranking das marcas mais imitadas no primeiro trimestre de 2023
Principais marcas na lista do Relatório de Phishing de Marca do trimestre passado:
1) Walmart (relacionado a 16% de todos os ataques de phishing globalmente)
2) DHL (13%)
3) Microsoft (12%)
4) LinkedIn (6%)
5) FedEx (4,9%)
6) Google (4,8%)
7) Netflix (4%)
8) Raiffeisen (3,6%)
9) PayPal (3,5%)
Golpe de phishing da Netflix – tentativas de roubar detalhes de pagamento
Durante o primeiro trimestre de 2023, a equipe da Check Point Research detectou um e-mail fraudulento que utilizava a marca Netflix para enganar as pessoas. O e-mail, que parecia ter origem na “Netflix”, foi enviado do endereço de webmail “support[@]bryanadamstribute[.]dk” . A linha de assunto do e-mail era “Atualização necessária – conta em espera”, e a mensagem afirmava que a conta Netflix do destinatário havia sido suspensa devido a uma falha na autorização de pagamento para o próximo período de cobrança. O e-mail fornecia um link para renovar a assinatura e solicitava que a vítima inserisse precisamente os detalhes de pagamento. No entanto, o link direcionava os usuários para um site malicioso “https[:]//oinstitutoisis[.]com/update/login/” com a intenção de que as informações de pagamento fossem roubadas.
