A empresa de serviços de segurança na internet Cloudflare divulgou uma lista das 50 marcas mais falsificadas em e-mails de phishing. Segundo a empresa, a análise foi possível graças à amplitude da sua rede, que protege quase 20% do tráfego global da internet.
O phishing é a forma de cibercrime que mais cresce atualmente. E isso afeta tanto indivíduos quanto empresas. O princípio consiste em enganar a vítima fingindo ser uma fonte confiável e convidá-la a fornecer informações confidenciais — senhas, identificadores bancários, etc. Essas tentativas geralmente assumem a forma de um e-mail, mensagem de texto ou URL de site escrito para se parecer com o site legítimo.
“Ataques de phishing exploram nossa confiança nas marcas que amamos e usamos todos os dias. Eles estão se mostrando cada vez mais difíceis de detectar, mesmo para os usuários mais experientes no mundo digital. Nossas contas bancárias e senhas não precisam ser comprometidas, porque não notamos um erro de digitação no campo do remetente ou clicamos acidentalmente em um URL obscuro. Ampliamos nossos serviços zero trust com proteção em tempo real contra novos sites de phishing, para que nossos clientes não sejam pegos em ataques que utilizam as marcas em que confiam”, disse Matthew Prince, cofundador e CEO da Cloudflare.
As 50 marcas mais falsificadas em URLs de phishing
1. AT&T
2. PayPal
3. Microsoft
4.DHL
5. Facebook
6. Internal Revenue Service
7.Verizon
8.Mitsubishi UFJ NICOS
9. Adobe
10. Amazon
11. Apple
12. Wells Fargo
13. eBay
14. Swiss Post
15.Naver
16. Instagram
17. WhatsApp
18. Rakuten
19. East Japan Railway Company
20. American Express
21. KDDI
22. Office365
23. Chase Bank
24.AEON
25. Singtel Optus Pty Limited
26. Coinbase Global
27. Banco Bradesco
28. Caixa Econômica Federal
29.JCB Co.
30. Grupo ING
31. HSBC Holdings
32.Netflix
33. Sumitomo Mitsui Banking Corporation
34. Nubank
35. Bank Millennium
Veja isso
Ser humano ainda é mais eficaz que o ChatGPT para criar phishing
Volume de incidentes de BEC dobra com aumento de phishing
36. Agência Nacional de Polícia do Japão
37. Allegro
38. InPost
39. Correos
40.FedEx
41. LinkedIn
42. Correios dos Estados Unidos
43. Alfabeto
44. Bank of America
45. Deutscher Paketdienst
46. Itaú Unibanco
47. Vapor
48. Swisscom AG
49.LexisNexis
50. Orange
Metodologia
Para gerar o relatório, a Cloudflare usou os dados de resolução do DNS Resolver 1.1.1.1 para encontrar os domínios associados aos URLs (Uniform Resource Locator, ou endereço web) de phishing nos quais os usuários clicaram com mais frequência. Todos os domínios usados em serviços compartilhados (como Google, Amazon e hospedagem de sites GoDaddy) que não puderam ser verificados como relacionados a uma tentativa de phishing foram removidos do conjunto de dados.
