0
0
As três marcas mais utilizadas pelos cibercriminosos em campanhas de phishig por e-mail no primeiro trimestre foram, pela ordem, Microsoft, DHL e Google segundo as estatísticas da Check Point Software. De todas as tentativas de phishing utilizando marca, 39% estavam relacionadas à Microsoft, enquanto o índice do trimestre anterior foi ode 43%. Já a empresa DHL manteve sua posição como a segunda marca mais imitada, com 18% de todas as tentativas de phishing relacionadas a marcas, já que os cibercriminosos buscam tirar proveito da crescente dependência das pessoas nas compras online e entregas expressas.
O relatório revela que a tecnologia ainda é o setor com maior probabilidade de ser alvo de phishing de marca, seguido pelo setor de remessas e entregas expressas. No entanto, o setor bancário substituiu o de varejo posicionado em terceiro lugar, pois duas marcas de bancos, Wells Fargo e Chase, estão agora na lista das dez principais marcas, mostrando que os atacantes estão explorando o aumento nos pagamentos digitais, bem como a maior dependência de serviços bancários online, compras e entregas em domicílio, para tentar enganar os usuários e cometer fraudes financeiras.
“Os criminosos aumentaram suas tentativas de roubar os dados pessoais das pessoas no primeiro trimestre de 2021, fazendo-se passar por marcas líderes, e nossos dados mostram claramente como eles mudam suas táticas de phishing para aumentar suas chances de sucesso”, relata Omer Dembinsky, gerente de pesquisa de dados da Check Point Software Technologies.
Top 10 marcas mais imitadas no primeiro trimestre de 2021
- DHL (18%)
- Google (9%)
- Roblox (6%)
- Amazon (5%)
- Wells Fargo (4%)
- Chase (2%)
- LinkedIn (2%)
- Apple (2%)
- Dropbox (2%)
Em um ataque de Phishing de Marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou a URL e também o design de página semelhantes ao site original. O link para o site falso pode ser enviado às pessoas por e-mail ou mensagem de texto e, assim, um usuário pode ser redirecionado durante a navegação na web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário com o objetivo de roubar as credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.
FONTE: CISO ADVISOR