A Check Point Research (CPR), divisão de Inteligência em Ameaças da fornecedora de soluções de cibersegurança Check Point Software Technologies, aponta que a Microsoft foi a marca mais imitada em golpes de phishing no segundo trimestre de 2023. O Relatório de Phishing de Marca destaca as marcas que foram imitadas com mais frequência por cibercriminosos, seja para roubar informações pessoais ou dados de pagamento de indivíduos durante os meses de abril, maio e junho deste ano.
LEIA MAIS: ALERTA GERAL: golpe clona voz com inteligência artificial e finge sequestro realista
No trimestre passado, a empresa global de tecnologia Microsoft subiu no ranking, passando do terceiro lugar, registrado no primeiro trimestre de 2023, para o primeiro lugar. A gigante da tecnologia foi responsável por 29% de todas as tentativas de phishing imitando marcas. Parte desse volume foi por causa de uma campanha específica de phishing, em que os pesquisadores da CPR observaram hackers direcionando titulares de contas com mensagens fraudulentas sobre atividades incomuns em suas contas Microsoft.
Em segundo lugar aparece o Google, respondendo por 19% de todas as tentativas, seguido pela Apple em terceiro, apresentando 5% de todos os eventos de phishing durante o segundo trimestre de 2023. Em relação aos setores, o de tecnologia foi o mais representado, seguido pelos setores financeiro/bancos e de redes sociais.
Campanha que fez a Microsoft atingir o topo
No segundo trimestre de 2023, uma campanha de phishing teve como alvo os titulares de contas da Microsoft, com envio de mensagens fraudulentas relacionadas a atividades incomuns de login.
A campanha envolveu e-mails falsos que foram enviados supostamente de dentro da empresa com nomes de remetentes como “Microsoft em “. A linha de assunto desses e-mails de phishing era “RE: atividade de login incomum na conta da Microsoft” e eles alegavam ter detectado atividade de login incomum na conta da Microsoft do destinatário. Os e-mails forneciam detalhes do suposto login, como país/região, endereço IP, data, plataforma e navegador.
Para resolver essa suposta preocupação de segurança, os e-mails de phishing pediam aos destinatários que revisassem suas atividades recentes clicando em um link fornecido na mensagem, o qual os levaria a sites maliciosos não relacionados à Microsoft. Os pesquisadores da CPR dizem que o link está atualmente inacessível, mas a suposição é que eles foram projetados para roubar credenciais de usuários ou informações pessoais ou para baixar conteúdo malicioso no dispositivo do usuário.
Segundo a Check Point, as marcas mais imitadas e falsificadas vivem alternando suas posições de trimestre a trimestre, pois é uma forma dos hackers tentarem despistar vítimas. No entanto, as táticas são sempre as mesmas, principalmente quando se fala no phishing usando logotipos respeitáveis, algo que, infelizmente, se mostra bem-sucedido.
A empresa destaca a necessidade de o usuário ter atenção e revisar a mensagem antes de clicar no link como forma de se proteger. Qualquer indício estranho, seja um erro de gramática ou algum tipo de falha, já serve para o usuário não clicar no link.
Tendência atinge setor financeiro
Em um ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL semelhante e um design de página da Web que se assemelha ao site original.
No início deste ano, a CPR alertou sobre a tendência crescente desse golpe que levou as campanhas de phishing a alavancar o setor financeiro, e isso prosseguiu nos últimos três meses. Por exemplo, a instituição bancária americana Wells Fargo ficou em quarto lugar no segundo trimestre devido a uma série de e-mails maliciosos solicitando informações de contas bancárias.
Táticas semelhantes foram observadas em outros golpes que imitavam marcas como Walmart e LinkedIn, que também aparecem na lista das dez principais marcas neste relatório, ocupando o sexto e o oitavo lugares respectivamente.
O ranking com as dez principais marcas mais imitadas no trimestre passado é composto por:
1) Microsoft (marca relacionada a 29% de todos os ataques de phishing globalmente)
2) Google (19,5%)
3) Apple (5,2%)
4) Wells Fargo (4,2%)
5) Amazon (4%)
6) Walmart (3,9%)
7) Roblox (3,8%)
8) LinkedIn (3%)
9) Home Depot (2,5%)
10) Facebook (2,1%)