Ranking mostra que PayPal continua sendo a principal marca em ataques de phishing, seguido por Facebook e Microsoft, respectivamente, segundo levantamento da Vade Secure
O PayPal continua sendo a principal marca em ataques de phishing — o envio de e-mails falsos ou direcionando a vítima a websites falsos — pelo segundo trimestre consecutivo, seguido por Facebook, em segundo lugar, e Microsoft em terceiro, de acordo com a Vade Secure, fornecedora de soluções anti-phishing, spear phishing, malware e ransomware com filtragem heurística.
Com base em dados de mais de 600 milhões de caixas de correio protegidas em todo o mundo, os algoritmos de aprendizado de máquina da Vade identificam as marcas que estão sendo representadas como parte de sua análise em tempo real da URL e do conteúdo da página.
De acordo com o levantamento, pelo segundo trimestre consecutivo, o PayPal foi a marca mais usada em ataques de phishing no quarto trimestre de 2019. Embora o phishing do PayPal tenha caído 31% em relação ao terceiro trimestre, o volume aumentou 23% ano sobre ano. Com uma média diária de 124 URLs exclusivas, o phishing do PayPal é uma ameaça predominante a consumidores e funcionários de pequenas e médias empresas.
A Microsoft permaneceu em terceiro lugar na lista de favoritos dos phishers no quarto trimestre de 2019. Com 200 milhões de usuários ativos, o Office 365 continua sendo o principal driver do phishing. Os cibercriminosos buscam credenciais do Office 365 para acessar informações corporativas confidenciais e usar contas comprometidas para lançar ataques direcionados de spear phishing a funcionários ou parceiros de empresas.
No quarto trimestre, ainda eram vistos grandes volumes de phishing de compartilhamento de arquivos, incluindo notificações falsas do OneDrive/SharePoint que levavam diretamente a uma página de phishing e notificações legítimas que levavam a arquivos contendo URLs de phishing. Houve também o surgimento de serviços de personificação de phishing usando blocos de anotações digital, como o OneNote e o Evernote.
Embora as campanhas sejam semelhantes, a principal diferença é que as notas do OneNote ou Evernote não são arquivos, mas páginas HTML. Portanto, a mesma tecnologia usada pelos fornecedores de segurança de e-mail para verificar o conteúdo dos arquivos não funciona com páginas HTML, o que significa que esses e-mails têm uma maior probabilidade de chegar às caixas de entrada dos usuários.
No segundo trimestre de 2019, as empresas de serviços financeiros responderam pela maioria das marcas e URLs no relatório “Favoritos dos Phishers”. A diferença verificada no quarto trimestre, no entanto, é que houve uma mudança em relação aos clientes de phishing de bancos menores.
Uma razão para isso pode ser que, embora os grandes bancos tenham investido na construção de centros de operações de segurança, resposta a incidentes e procedimentos de remoção para limitar as campanhas de phishing que representam sua marca, os bancos menores podem não ter o mesmo nível de controle.
Principais conclusões do levantamento:
• Netflix (4º lugar), WhatsApp (5º), Bank of America (6º), CIBC (7º), Desjardins (8º), Apple (9º) e Amazon (10º) são as dez marcas mais representadas em ataques de phishing.
• Apesar de ter apenas três marcas entre as 25 principais, as mídias sociais aumentaram a participação entre as URLs de phishing: de 13,1% no terceiro trimestre para 24,1% no quarto trimestre de 2019. Esse crescimento foi impulsionado pelo WhatsApp, que subiu 63 posições para o 5º lugar e pelo Instagram, que subiu 16 posições, para a 13ª posição.
• O phishing da Netflix tinha sido um modelo de consistência, crescendo por seis trimestres consecutivos, mas essa tendência se reverteu no quarto trimestre, com uma queda de 50,2% em URLs de phishing exclusivas. De fato, as 6.758 URLs de phishing da Netflix detectadas no quarto trimestre de 2019 foram o menor número desde o segundo trimestre de 2018.
• Pela primeira vez na história dos “Favoritos dos Phishers”, sexta-feira foi o principal dia dos e-mails de phishing, seguido de perto pela quinta-feira. Terça, quarta e segunda-feira ocuparam as três posições intermediárias. Como sempre, sábado e domingo estavam no fundo.
A lista completa das 25 marcas mais representadas em ataques de phishing compiladas pela Vade Secure está disponível abaixo:
