Microsoft foi a marca imitada com mais frequência por cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento durante os meses de abril, maio e junho deste ano, de acordo com relatório da Check Point Research (CPR).
Isso se refletiu na posição da empresa no ranking, que passou do terceiro lugar registrado no primeiro trimestre para o topo da lista no segundo trimestre. A gigante da tecnologia foi responsável por 29% de todas as tentativas de phishing de marca. Isso pode ser parcialmente explicado por uma campanha de phishing em que os pesquisadores da CPR observaram hackers direcionando titulares de contas com mensagens fraudulentas sobre atividades incomuns em suas contas.
O Relatório de Phishing de Marca da CPR classificou o Google em segundo lugar, respondendo por 19% de todas as tentativas e a Apple em terceiro, apresentando 5% de todos os eventos de phishing durante o segundo trimestre. Em relação aos setores, o de tecnologia foi o mais representativo, seguido pelos setores financeiro/bancos e de redes sociais.
No início deste ano, a CPR alertou sobre uma tendência crescente que levou as campanhas de phishing a alavancar o setor financeiro, e isso prosseguiu nos últimos três meses. Por exemplo, a instituição bancária americana Wells Fargo ficou em quarto lugar no segundo trimestre devido a uma série de e-mails maliciosos solicitando informações de contas bancárias. Táticas semelhantes foram observadas em outros golpes que imitavam marcas como Walmart e LinkedIn, que também aparecem na lista das dez principais marcas neste relatório, ocupando o sexto e o oitavo lugares respectivamente.
“Embora as marcas mais imitadas e falsificadas alternem suas posições de trimestre a trimestre, as táticas que os cibercriminosos usam dificilmente se revezam. Isso ocorre porque o método de inundar nossas caixas de entrada e nos atrair para uma falsa sensação de segurança usando logotipos respeitáveis provou ser bem-sucedido repetidamente”, explica Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software.
“É por isso que todos nós devemos nos comprometer em prestar atenção e revisar o que recebemos antes de clicar em qualquer link que não reconhecemos. Algo parece estranho? Existe gramática ou idioma com grafia incorreta em mensagem que esteja solicitando uma resposta instantânea? Nesses casos, isso pode ser um indicador de um e-mail de phishing”, alerta Dembinsky.
Ranking das marcas mais imitadas no segundo trimestre de 2023
Principais marcas na lista do Relatório de Phishing de Marca do trimestre passado:
1) Microsoft (marca relacionada a 29% de todos os ataques de phishing globalmente)
2) Google (19,5%)
3) Apple (5,2%)
4) Wells Fargo (4,2%)
5) Amazon (4%)
6) Walmart (3,9%)
7) Roblox (3,8%)
8) LinkedIn (3%)
9) Home Depot (2,5%)
10) Facebook (2,1%)
E-mail de phishing da Microsoft – exemplo de atividade incomum
No segundo trimestre, uma campanha de phishing teve como alvo os titulares de contas da Microsoft, com envio de mensagens fraudulentas relacionadas a atividades incomuns de login.
A campanha envolveu e-mails falsos que foram enviados supostamente de dentro da empresa com nomes de remetentes como “Microsoft em “. A linha de assunto desses e-mails de phishing era “RE: atividade de login incomum na conta da Microsoft” e eles alegavam ter detectado atividade de login incomum na conta da Microsoft do destinatário. Os e-mails forneciam detalhes do suposto login, como país/região, endereço IP, data, plataforma e navegador.
Para resolver essa suposta preocupação de segurança, os e-mails de phishing pediam aos destinatários que revisassem suas atividades recentes clicando em um link fornecido na mensagem, o qual os levaria a sites maliciosos não relacionados à Microsoft. As URLs usadas na campanha eram:
hxxps[:]//online[.]canpiagn[.]best/configurators[.]html hxxps[:]//bafybeigbh2hhq6giieo6pnozs6oi3n7x57wn5arfvgtl2hf2zuf65y6z7y[.]ipfs[.]dweb[.]
O link está atualmente inacessível, mas a suposição é que eles foram projetados para roubar credenciais de usuários ou informações pessoais ou para baixar conteúdo malicioso no dispositivo do usuário.
E-mail de phishing do LinkedIn – exemplo de roubo de conta
Durante o segundo trimestre, um e-mail de phishing imitando o LinkedIn, rede de contatos profissionais, foi identificado. O e-mail falso afirmava ser do “LinkedIn” e tinha como linha de assunto “Revisar Pedido de Compra de junho – Folha de pedidos”. O objetivo era enganar os destinatários para que clicassem em um link malicioso, disfarçando-o como um relatório. O link de phishing (que não está mais ativo) no e-mail direcionava a um site suspeito localizado emhxxps[:]//amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index[.]html. Clicar neste link representa um risco de roubo de conta e outras atividades maliciosas.
Veja isso
Campanha maliciosa usa pacotes npm para ataques de phishing
RomCom visa participantes da Cúpula da Otan com phishing
E-mail de phishing do Wells Fargo – Golpe de verificação de conta
Durante o segundo trimestre, uma campanha de e-mail de phishing foi observada se passando pelo Wells Fargo, uma importante instituição financeira. O e-mail foi enviado do endereço “29@9bysix[.]co[.]za” e parecia ser da “Wellsfargo Online”. Ele tinha a linha de assunto “Verificação necessária” e visava induzir os destinatários a fornecerem as informações de sua conta, alegando que certos detalhes estavam ausentes ou incorretos.
O e-mail de phishing incluía um link malicioso (que não está mais ativo):
hxxps[:]//vmi1280477[.]contaboserver[.]net/pyfdwqertfdswwrty/wells/main[.]html. O link levava a um site malicioso no qual os usuários eram solicitados a inserir as credenciais de sua conta, resultando potencialmente em acesso não autorizado ou comprometimento da conta.
E-mail de phishing do Walmart – oferta falsa de vale-presente
No segundo trimestre de 2023, uma campanha de e-mail de phishing foi detectada se passando pelo Walmart, uma gigante do varejo. O e-mail foi enviado do endereço “info[@]chatpood[.]info” e tinha como assunto “Walmart eGift Card Waiting” (Walmart eGift Card à sua espera). O objetivo desse e-mail fraudulento era enganar os destinatários, oferecendo-lhes um vale-presente de US$ 500 do Walmart como forma de agradecimento por sua fidelidade à marca.
O e-mail de phishing continha um link malicioso: hxxps[:]//cloud[.]appsmtpmailers[.]com. Clicar nesse link redirecionaria os usuários para uma página da web fraudulenta, na qual a vítima seria solicitada a fornecer informações pessoais, como nome e endereço de e-mail, para verificar a elegibilidade. Atualmente este site está inativo.
