0
0
A mudança para o trabalho remoto estimulou a Microsoft e a Amazon ao topo da pilha para os cibercriminosos usarem como iscas no terceiro trimestre.
A Microsoft está no topo da pilha quando se trata de imitações de hackers – com produtos e serviços da Microsoft apresentando quase um quinto de todos os ataques globais de phishing da marca no terceiro trimestre deste ano.
Isso de acordo com a Check Point, que descobriu que a gigante da computação saltou do quinto lugar no segundo trimestre (representando 7% dos ataques) para o primeiro lugar no trimestre encerrado em setembro, à medida que os phishers continuam a capitalizar as forças de trabalho remotas criadas pela pandemia coronavírus.
Atrás da Microsoft (relacionada a 19% de todas as tentativas de phishing globalmente) estavam: empresa de transporte DHL (9%); Google (9%); PayPal (6%); Netflix (6%); Facebook (5%); Apple (5%); WhatsApp (5%); Amazon (4%); e Instagram (4%).
“Pela primeira vez em 2020, a DHL entrou no top 10 do ranking”, segundo o relatório, divulgado na segunda-feira.
A análise da empresa também constatou que 44% de todos os ataques de phishing foram entregues por e-mail, seguido por web (43%) e mobile (12%). As três principais marcas de phishing exploradas por ataques de phishing por e-mail foram Microsoft, DHL e Apple; na web, era Microsoft, Google e PayPal; e para celular, WhatsApp, PayPal e Facebook assumiram os primeiros lugares.
Trabalho remoto Estimula Microsoft, Amazon
Página de login falsa da Microsoft. Fonte: Check Point.
“Os trabalhadores remotos são um ponto focal para os hackers”, disse Omer Dembinsky, gerente de inteligência de ameaças de dados da Check Point, em um comunicado. “As empresas em todo o mundo têm seus funcionários trabalhando remotamente por causa da pandemia do coronavírus, possivelmente pela primeira vez na vida. Atualmente, há bilhões de pessoas trabalhando remotamente, muitas delas fazendo isso pela primeira vez em suas vidas. A mudança repentina deixou muitas empresas e trabalhadores remotos despreparados para lidar com os ataques cibernéticos mais recentes. Hackers, sentindo grande oportunidade, estão imitando a marca mais conhecida pelo trabalho: a Microsoft.”
Em termos de principais esforços de phishing, durante meados de agosto, pesquisadores da Check Point testemunharam um e-mail de phishing malicioso tentando roubar credenciais de contas da Microsoft. O invasor estava tentando atrair a vítima para clicar em um link malicioso que redirecionou o usuário para uma página de login fraudulenta da Microsoft.
Também de nota, durante setembro, os pesquisadores da Check Point notaram um e-mail de phishing malicioso que supostamente foi enviado pela Amazon e estava tentando roubar informações de crédito do usuário. O e-mail dizia que a conta do usuário foi desativada devido a muitas falhas de login e apontou o usuário para um site fraudulento do centro de cobrança da Amazon no qual o usuário é instruído a inserir informações de cobrança. Durante a pandemia coronavírus, a Amazon tem visto um crescimento explosivo, já que muitos dependem da gigante do comércio eletrônico para mercadorias durante períodos de quarentena. Assim, os hackers têm feito esforços para explorar a popularidade da Amazon durante a pandemia do coronavírus.
Ele acrescentou: “Espero que as imitações da Microsoft continuem à medida que virarmos o ano novo. Eu encorajo os trabalhadores remotos a serem mais cautelosos ao receber um e-mail. Se você receber um e-mail sobre sua conta ‘Microsoft’, eu teria minha guarda para cima.”
FONTE: THREATPOST