A Microsoft foi a marca mais utilizada em 38% de todos os ataques de phishing de no primeiro trimestre, de acordo com novos dados da Check Point Software. O percentual representa um aumento na proporção de tentativas de phishing de marca que se fazem passar pela fabricante de software na comparação com o quarto trimestre de 2023, quando a Microsoft foi imitada 33% dos casos.
O Google foi a segunda marca mais usada em campanhas de phishing no primeiro trimestre, representando 11% das tentativas de golpes. Trata-se de um aumento de três pontos percentuais na comparação com o quarto trimestre de 2023.
No primeiro trimestre, no entanto, houve uma diminuição acentuada na proporção de ataques de phishing que se passaram por Amazon na comparação com o trimestre anterior, caindo de 9% para 3%.
Os pesquisadores da Check Point Software disseram que as descobertas demonstram como os cibercriminosos evoluem continuamente suas iscas de phishing de acordo com vários fatores. Por exemplo, as tentativas de usar o LinkedIn como isca aumentaram de 3% no quarto trimestre de 2023 para 11% no primeiro trimestre deste ano, o que pode estar ligado ao aumento da procura de emprego no Ano Novo.
O Airbnb estreou na lista das dez marcas mais imitadas no primeiro trimestre, com 1% das tentativas. Os pesquisadores acreditam que esta subida é provavelmente influenciada pela época de viagens da Páscoa. “O aumento sazonal no planeamento de férias poderia ter amplificado a visibilidade e o apelo do Airbnb, especialmente entre os viajantes que procuram acomodações únicas”, escreveram.
As marcas de empresas do setor tecnológico continuaram a ser mais utilizadas em campanhas de phishing, o que provavelmente se deve ao seu uso generalizado em ambientes corporativos e de trabalho remoto.
As dez principais marcas usadas em golpes de phishing no primeiro trimestre foram:
1.Microsoft (38%)
2. Google (11%)
3. LinkedIn (11%)
4. Apple (5%)
5.DHL (5%)
6. Amazônia (3%)
7. Facebook (2%)
8.Roblox (2%)
9. Wells Fargo (2%)
10. Airbnb (1%)
Veja isso
E-mail de phishing que burla gateway de e-mail seguro cresce
QR code já é utilizado em 22% dos ataques de phishing
A Check Point também observou várias novas campanhas de phishing durante o primeiro trimestre, que são particularmente difíceis de detectar. Em uma campanha que se fez passar pela Microsoft, os operadores de ameaças utilizaram uma variedade de assuntos de e-mail e identidades de remetentes falsos para enganar os destinatários. Os e-mails enganosos incluíam assuntos como “Aviso de falha na entrega de mensagem”, “Substituição de informações do Outlook” e “Preencha: fatura do serviço de assinatura eletrônica DocuSign”.
Os e-mails continham um link que, se clicado, levava os destinatários a um site de phishing semelhante a uma página de login típica do Outlook. Essa página tinha como objetivo enganar os alvos para que fornecessem suas credenciais de login, representando um grande risco de segurança para as organizações.