Google e Amazon são as marcas mais utilizadas pelos cibercriminosos nas campanhas de phishing no mundo inteiro. Cada uma está presente em 13% das mensagens falsas; WhatsApp e Facebook vêm a seguir, com 9% e Microsoft com 7%. Essas cinco marcas estão presentes em nada menos do que 51% das tentativas de fraude com phishing. Os dados estão no relatório “Brand Phishing Report” da Check Point Software, referente ao segundo trimestre de 2020.
O relatório analisa as marcas mais usadas como disfarce pelos cibercriminosos, entre os meses de abril e junho (veja o gráfico abaixo). Em relação ao número total de tentativas de phishing com uso de marcas conhecidas, a quantidade ficou próxima da registrada no período anterior.
Na primeira edição desse estudo para 2020, o primeiro lugar havia sido da Apple, que agora caiu para a sétima posição. As marcas preferidas pelos cibercriminosos são as de tecnologia, bancos e redes sociais, pela sua popularidade e interesse.
Veja isso
Distração e estresse do pessoal agravam phishing nas empresas
Hackers estão usando Google Cloud para ocultar ataques de phishing
Um exame dos diferentes vetores utilizados nas campanhas aponta diferenças notáveis na utilização de marcas. No caso da telefonia móvel, por exemplo, o foco está nas principais marcas de tecnologia e de mídia. As marcas mais imitadas por plataforma estão no gráfico abaixo:
A pesquisa mostra também quenos últimos três meses houve um aumento nos ataques de phishing utilizando e-mail, colocando esse tipo de ataque em segundo lugar – enquanto, no primeiro trimestre, e-mail ficou em terceiro, atrás de ataques na Web e em dispositivos móveis. O motivo dessa elevação pode ser a diminuição das restrições globais relacionadas à covid-19, com a reabertura de empresas e o retorno dos funcionários ao trabalho. Esses ataques por e-mail utilizaram como disfarce principalmente Microsoft, Outlook e o banco europeu Unicredit, representando quase um quarto (24%) de todos os ataques de phishing.
“Os cibercriminosos continuam tentando nos enganar por meio de marcas respeitáveis e confiáveis. Como o teletrabalho ou home office foi implementado como padrão nos últimos meses, a caixa de entrada de e-mail se tornou um dos principais alvos dos cibercriminosos. Por causa disso, vimos durante o último trimestre um aumento na atividade de phishing por e-mail”, explicou Lotem Finkelsteen, diretor de Inteligência de Ameaças da Check Point.
Os dados para a elaboração do relatório são obtidos com a ThreatCloud, a rede colaborativa e base de conhecimento da Check Point, que proporciona inteligência em tempo real aos gateways de segurança da empresa. Ela contém dados obtidos na inspeção diária de mais de 2,5 bilhões de sites e 500 milhões de arquivos, nos quais identifica cerca de 250 milhões de atividades de malware diariamente.
