A Check Point Research, a área de Threat Intelligence da Check Point Software Technologies, acaba de publicar o mais recente “Brand Phishing Report” alusivo ao primeiro trimestre de 2020. Este relatório destaca as marcas que foram mais imitadas pelos criminosos nas suas tentativas de roubo de informação pessoal dos utilizadores ou as suas credenciais de pagamentos durante o primeiro trimestre deste ano.
Relatório que aponta a Apple como a marca alvo dos cibercriminosos com maior frequência, passando da sétima posição (referente a 2% de tentativas de phishing, a nível global, no quarto trimestre de 2019) para o topo do ranking. 10% de todas as tentativas de phishing de marca estavam relacionadas com a gigante tecnológica, fruto do forte reconhecimento da marca.
A Netflix assumiu a segunda posição, com 9% das tentativas de phishing a serem relacionadas com a empresa, talvez devido ao aumento de pessoas a acederem ao serviço durante a pandemia de coronavírus.
Entretanto, o Chase Bank cresceu em 3% face ao quarto trimestre de 2019, para ocupar a sexta posição, com 5% das tentativas de phishing a procurarem explorar esta marca.
A indústria com maior probabilidade de ser alvo de phishing de marca é a de tecnologia, seguida pela banca e depois pelos media e entretenimento, o que ilustra bem a abrangência e áreas mais consumidas pelos utilizadores, particularmente durante a pandemia do coronavírus e respetiva quarentena a si associada, onde os indivíduos são levados a adotar tecnologia de trabalho remoto, potenciais mudanças a nível financeiro, a que se junta o aumento de procura de serviços de entretenimento em casa com recurso ao streaming,
Top de marcas usadas para phishing no 1.º trimestre de 2020
Este ranking baseia-se na aparição global de tentativas de phishing com base em cada marca:
Apple (com cerca 10% de todas as tentativas de phishing via marcas a nível global)
Netflix (9%)
Yahoo (6%)
WhatsApp (6%)
PayPal (5%)
Chase (5%)
Facebook (3%)
Microsoft (3%)
eBay (3%)
Amazon (1%)
Top de marcas usadas para phishing por plataforma
Durante o primeiro trimestre, marcas similares foram usadas como vetores de ataque de phishing para mobile e para a web, que incluiu bancos e serviços de streaming como o Chase e Netflix. O phishing web foi o mais proeminente, com 59% dos ataques, seguido por mobile phishing como o segundo tipo de ataque mais comum, quando comparado com o último trimestre de 2019, onde se encontrava na terceira posição. Isto deve-se às pessoas passarem mais tempo nos seus telemóveis durante a pandemia do coronavírus, estando os ciber criminosos a procurar obter vantagem dessa situação.
E-mail (18% de todos os ataques de phishing durante o 1.º trimestre)
Yahoo
Microsoft
Outlook
Amazon
Web (59% de todos os ataques de phishing durante o 1.º trimestre)
Apple
Netflix
PayPal
eBay
Móvel (23% de todos os ataques de phishing durante o 1.º trimestre)
Netflix
Apple
WhatsApp
Chase
“Os cibercriminosos continuam a explorar os utilizadores através da adoção de tentativas de phishing via e-mail, web e aplicações móveis, passando-se por marcas reconhecidas que sabem que se encontram com grande interesse, quer seja o lançamento de um produto topo de gama ou simplesmente algo que esteja a alterar o comportamento das pessoas, como temos verificado durante e pandemia do coronavírus”, afirma Maya Horowitz, diretora do Threat Intelligence & Research, Products da Check Point. “O phishing continuará a ser uma ameaça crescente nos próximos meses, especialmente enquanto os criminosos continuam a explorar os medos e necessidades das pessoas de utilizar serviços essenciais a partir de casa. Como sempre, encorajamos os utilizadores a manterem-se vigilantes e cautelosos ao divulgar os seus dados pessoais”, acrescenta.
Num ataque de phishing de marca, os criminosos procuram imitar o website oficial de uma marca bem conhecida ao utilizar um nome de domínio similar, ou um URL e design de website parecidos com o site genuíno. O link para o site falso pode ser enviado para os indivíduos por e-mail ou por SMS, o utilizador é depois redirecionado durante a sua navegação web, ou pode despoletar uma aplicação móvel fraudulenta. O site falso, muitas vezes, contém um formulário com o intuito de roubar as credenciais do utilizador, detalhes de pagamento ou outra informação pessoal.