Microsoft continua sendo a marca mais imitada em ataques de phishing

Durante os meses de outubro, novembro e dezembro do ano passado, semelhante ao terceiro trimestre de 2020, a Microsoft foi a marca mais frequentemente adotada pelos cibercriminosos. À medida que os atacantes continuam tirando proveito das fragilidades do trabalho remoto, a porcentagem de tentativas de phishing relacionadas com o gigante de tecnologia registou um aumento significativo: de 19% para 43%. A DHL manteve a sua posição enquanto segunda marca mais imitada, estando presente em 18% de todas as tentativas de phishing, resultado da época de compras online em novembro e dezembro, na qual foram relatados vários ataques deste gênero.

Entre os setores mais afetados pelo phishing de marca, destacam-se o da tecnologia, seguido pela distribuição/entregas e varejo, evidenciando a forma como os atacantes adotam marcas reconhecidas nestas áreas para enganar os usuários, à medida que buscam se adequar à tecnologia de trabalho remoto e recorrem aos pedidos e compras online para evitar as aglomerações no comércio.

“Durante o quarto trimestre de 2020, os cibercriminosos aumentaram as suas tentativas de roubar os dados pessoais dos consumidores por meio de uso indevido e da imitação de marcas líderes, uma vez que os nossos dados demonstram como eles têm mudado as suas táticas de phishing para aumentar as suas chances de sucesso” afirma Maya Horowitz, diretora de Inteligência & Pesquisa de Ameaças e Produtos da Check Point Software Technologies. “Como sempre, recomendamos aos usuários terem a máxima cautela ao divulgarem dados pessoais e credenciais em aplicativos, e a pensarem duas vezes antes de abrir anexos ou clicar em links contidos em e-mails, especialmente aqueles que parecem ser de empresas legítimas, como a Microsoft ou o Google, cuja imitação é mais provável.”

Num ataque de phishing deste tipo, os cibercriminosos tentam imitar o site oficial de uma marca reconhecida ao utilizar o domínio, a URL e o design da página similares ao website original. O link para o site falso pode ser enviado às pessoas por e-mail ou via SMS, de modo que o usuário pode ser direcionado para a página durante uma navegação ou por meio de um aplicativo móvel fraudulento. O site falso contém um formulário cujo objetivo é o de roubar credenciais, detalhes de pagamento, entre outras informações pessoais dos usuários.

Top 10 marcas mais imitadas no quarto trimestre de 2020

As principais marcas estão classificadas conforme sua aparição global nas tentativas de phishing:

1. Microsoft (presente em 43% de todas as tentativas de phishing em nível global)
2. DHL (18%)
3. LinkedIn (6%)
4. Amazon (5%)
5. Rakuten (4%)
6. IKEA (3%)
7. Google (2%)
8. Paypal (2%)
9. Chase (2%)
10. Yahoo (1%)

Em novembro do ano passado, foi denunciada uma campanha maliciosa via e-mail que, utilizando o nome da DHL, tentava obter as senhas dos usuários. O e-mail enviado de um endereço falsificado () tinha como assunto o seguinte: “RE: A sua encomenda DHL (disponível para retirada)”, com o e-mail do usuário. O atacante tentava fazer com que a vítima clicasse no link malicioso para que ela fosse redirecionada para uma página de início de sessão fraudulenta, na qual lhe era pedida a sua senha, enviada posteriormente ao atacante.

Já em dezembro passado, foi descoberto um e-mail de phishing malicioso por meio do qual se pretendia roubar credenciais das contas do Microsoft Office 365. O e-mail tinha como assunto “Doc(s) Entrega Diária # - ” e o conteúdo personificado do serviço eFax. Depois de o usuário clicar no link, ele era levado para outro documento que o redirecionava para uma página fraudulenta de início de sessão da Microsoft.