A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. , fornecedor líder de soluções de cibersegurança a nível global, acaba de publicar o Brand Phishing Report referente ao segundo trimestre de 2021. O relatório identifica as marcas que, em abril, maio e junho, foram mais frequentemente utilizadas por cibercriminosos com o objetivo de roubar aos utilizadores informações pessoais ou credenciais de pagamento.

A Microsoft foi, de novo, a marca mais visada pelo cibercrime – um cenário que se repete desde o último trimestre de 2020. Num período em que a própria Microsoft alertou para uma nova campanha de phishing perpetrada pelo cibergrupo russo Nobelium, a gigante tecnológica concentrou 45% de todas as tentativas de brand phishing, aumentando, aliás, em 6 pontos percentuais, a sua prevalência neste tipo de ataques. A DHL, empresa de envio e transporte, manteve a sua posição como segunda marca mais imitada do trimestre, com 26% de todas as tentativas de phishing a envolverem o nome da multinacional.

O relatório revela ainda que a tecnologia se mantém como o setor mais provável a ser utilizado para campanhas de brand phishing, seguido pelo serviço de shipping e o setor de retalho. Curiosamente, o retalho, que no primeiro trimestre de 2021 foi ultrapassado pelo setor bancário, recuperou agora a sua posição no top 3, possivelmente devido ao Amazon Prime Day.

Os cibercriminosos investem continuamente em novas técnicas para roubar dados pessoais, fazendo-se passar por marcas líderes. De facto, no período que antecedeu o Amazon Prime Day, foram registados mais de 2.300 novos domínios sobre a Amazon," afirmou Omer Dembinsky, Data Research Group Manager at Check Point Software. “Infelizmente, é o fator humano que muitas vezes deixa escapar domínios mal escritos ou mensagens suspeitas em e-mails, e, como tal, os cibercriminosos continuam a apostar na imitação de marcas confiáveis para incitar as pessoas a partilhar informações pessoais. No segundo trimestre, assistimos também a um surto global de ataques de ransomware, um tipo de ataque que muitas vezes se inicia precisamente com um e-mail de phishing com anexos maliciosos. Como sempre, encorajamos os utilizadores a ser cautelosos com a divulgação de dados, e a pensar duas vezes antes de abrir um anexo ou a clicar num link, especialmente quando o remetente é uma marca como a Amazon, a Microsoft ou a DHL.

Num ataque de brand phishing, os criminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design muito semelhantes aos que se encontram no original. O link do site falso pode ser enviado por e-mail ou mensagem de texto, podendo ainda o utilizador ser redirecionado para o mesmo durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.

Top de marcas utilizadas para ataques de phishing durante o primeiro trimestre de 2021

Abaixo, o top de marcas ordenado consoante a frequência com que estas foram utilizadas em tentativas de brand phishing durante o segundo trimestre de 2021:

  1. Microsoft(representou 45% de todos as tentativas de brand phishing a nível global)
  2. DHL (26%)
  3. Amazon (11%)
  4. Bestbuy (4%)
  5. Google (3%)
  6. LinkedIn (3%)
  7. Dropbox (1%)
  8. Chase (1%)
  9. Apple (1%)
  10. Paypal (0.5%)

E-mail de Phishing visando a Microsoft – Exemplo de tentativa de roubo de credenciais

Durante o segundo trimestre de 2021, assistimos a uma campanha de phishing que procurava roubar credenciais de contas Microsoft. O e-mail (ver fig. 1), que foi enviado a partir do endereço de e-mail falso da Microsoft (no-reply@microsoft[.]com), seguia com o assunto "A Sua Subscrição Expirou". O atacante tentava incitar a vítima a clicar num link malicioso (http://adminsys[.]serveftp[.]com/nensa/fabio/ex/478632215/zer7855/nuns566623) que redirecciona o utilizador para uma página de login fraudulenta da Microsoft (ver fig.2). Na ligação maliciosa, o utilizador introduziria os detalhes da sua conta Microsoft.

microsoft office 365 renew screen fraud

Fig.1. O e-mail malicioso enviado

 

microsoft login screen fraud

Fig. 2. Página de login fraudulenta

E-mail de Phishing visando a Amazon – Exemplo de tentativa de roubo de conta

Neste e-mail de phishing, vemos uma tentativa de roubo de informação de uma conta Amazon. O e-mail (ver fig. 1), que foi enviado do endereço de e-mail Amazon Service (Service@srv[.]androidscrib[.]com), seguia com o assunto "A sua conta amazon foi bloqueada". O atacante estava a tentar atrair a vítima a clicar num link malicioso, que redireciona o utilizador para uma página maliciosa fraudulenta que se parece com o verdadeiro website de login da Amazon (ver fig.2). Na ligação maliciosa (https://habitosdamente[.]com[.]br/wp-admin/includes/logs/update-your-account-information/security-measure/?iyh_re), o utilizador precisaria de introduzir o seu nome de utilizador e palavra-passe.

amazon account locked fraud

Fig. 1. O e-mail malicioso enviado 

 

amazon login screen fraud

Fig. 2. Página de login fraudulenta

O Brand Phishing Report é fornecido pela Threat Cloud Intelligence da Check Point Software, a mais ampla rede colaborativa de combate ao cibercrime, que fornece dados sobre as ameaças e as tendências de ataque a partir de uma rede global de sensores de ameaças. A base de dados ThreatCloud inspecciona mais de 3 mil milhões de websites e 600 milhões de ficheiros diariamente, e identifica mais de 250 milhões de atividades malware todos os dias.

Classifique este item
(0 votos)
Ler 307 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Apoiamos

Gled Agra X Streamer @ Facebook

Newsletter

Receba as notícias no seu e-mail

Top