phishing

DHL e Microsoft são as marcas mais usadas em phishing

Da Redação
25/10/2022

As marcas comerciais utilizadas com mais frequência por cibercriminosos em suas tentativas de roubo de informações pessoais ou credenciais de pagamento (que também servem de “ponte” para roubo de dados corporativos), durante julho, agosto e setembro deste ano, foram, pela ordem, DHL, Microsoft, LinkedIn, Google e Netflix, de acordo com levantamento da Check Point Research (CPR), divisão de Inteligência em ameaças da Check Point Software.

Embora o LinkedIn tenha sido a marca mais imitada no primeiro e no segundo trimestres deste ano, foi a empresa de remessas postais e logística DHL que ocupou o primeiro lugar no terceiro trimestre, respondendo por 22% de todas as tentativas de golpes de phishing no mundo. A Microsoft aparece em segundo lugar (16%) e o LinkedIn caiu para a terceira posição, representando apenas 11% dos golpes, na comparação com 52% no primeiro trimestre e 45% no segundo. O aumento da DHL pode ser devido, em parte, a um grande golpe global e ataque de phishing que a gigante da logística alertou sobre si mesma poucos dias antes do início do terceiro trimestre. O Instagram também aparece na lista das dez primeiras marcas pela primeira vez no terceiro trimestre, após uma campanha de phishing relacionada ao “blue-badge” ter sido relatada em setembro.

Logística é um dos principais setores para phishing de marca, perdendo apenas para tecnologia. À medida que se aproxima o período mais movimentado do ano para o setor de varejo, a equipe da CPR continuará monitorando os golpes relacionados ao envio, pois os atacantes provavelmente aumentarão seus esforços para se aproveitarem dos compradores on-line.

“Phishing é o tipo mais comum de engenharia social, que é um termo geral que descreve tentativas de manipular ou enganar usuários. É um vetor de ameaças cada vez mais comum usado na maioria dos incidentes de segurança”, informa Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software. “No terceiro trimestre deste ano, vimos uma redução drástica no número de tentativas de phishing relacionadas ao LinkedIn, o que nos lembra que os cibercriminosos costumam mudar suas táticas para aumentar suas chances de sucesso. No entanto, ainda é a terceira marca mais comumente representada, por isso pedimos a todos os usuários que fiquem atentos a quaisquer e-mails ou comunicações que pareçam ser do LinkedIn.”

“Agora que a DHL é a marca com maior probabilidade de ser imitada, é fundamental que quem espera uma entrega vá direto ao site oficial para verificar o andamento ou notificações. Não confie em nenhum e-mail, principalmente aqueles que solicitam que informações sejam compartilhadas”, alerta Dembinsky.

Em um ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL e design de página da web semelhantes ao site genuíno. O link para o site falso pode ser enviado a indivíduos visados por e-mail ou mensagem de texto; um usuário pode ser redirecionado durante a navegação na web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar credenciais de usuários, detalhes de pagamento ou outras informações pessoais.

Ranking das marcas mais imitadas

Principais marcas no ranking do Relatório de Phishing de Marca do terceiro trimestre de 2022:

1. DHL (relacionados a 22% de todos os ataques de phishing globalmente)

2. Microsoft (16%)

3. LinkedIn (11%)

4. Google (6%)

5. Netflix (5%)

6. WeTransfer (5%)

7. Walmart (5%)

8. WhatsApp (4%)

9. HSBC (4%)

10. Instagram (3%) 

E-mail de phishing da DHL: exemplo de roubo de conta

Como parte de campanhas usando a marca da DHL que apareceram durante o terceiro trimestre, os pesquisadores da Check Point Software observaram um e-mail de phishing malicioso enviado de um endereço de webmail “info[@]lincssourcing[.]com” e falsificado para aparecer como se fosse enviado pela DHL Express. O e-mail continha o assunto “Undelivered DHL(Parcel/Shipment)” (DHL não entregue – pacote/remessa), e o conteúdo tentava persuadir a vítima a clicar em um link malicioso alegando que há uma entrega destinada para ela que pode ser enviada logo após atualização do endereço de entrega. Este link leva a um site malicioso:

 “https[:][//]bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link[/]dshby[.]html[/]” que requer que o nome de usuário e a senha da vítima sejam inseridos.

O e-mail malicioso que continha o assunto “DHL não entregue(Envio/Envio)”
senha

Página de login fraudulenta“https[:][//]bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link[/]dshby[.]html[/]”

E-mail de phishing do OneDrive: exemplo de roubo de contaNo e-mail de phishing do OneDrive, a CPR observou uma tentativa de roubar as informações da conta da Microsoft de um usuário. O e-mail que foi enviado do endereço de webmail “websent[@]jointak[.]com[.]hk” sob o nome de remetente falso OneDrive. O hacker tenta atrair a vítima para clicar no link malicioso alegando que um documento importante intitulado “Proposta” foi compartilhado com ela em seu OneDrive. Este link malicioso — “https[:][//]mail-supp-365[.]herokuapp[.]com[/]” — redireciona o usuário para uma página de login fraudulenta do aplicativo Web da Microsoft, em que o usuário precisa inserir a senha da conta.

O e-mail malicioso que continha o assunto”Um documento intitulado ‘Proposta’ foi compartilhado com você no Onedrive”
Página de login fraudulenta“https[:][//]mail-supp-365[.]herokuapp[.]com[/]“

Compartilhar: