0
0
A Check Point Research publicou seu Relatório de phishing de marca para o terceiro trimestre de 2022, que destaca as marcas que foram mais frequentemente imitadas por criminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante julho, agosto e setembro.
Marca mais imitada nas tentativas de phishing do terceiro trimestre de 2022
Embora o LinkedIn tenha sido a marca mais imitada no primeiro e no segundo trimestre de 2022, é a empresa de transporte DHL que ocupou o primeiro lugar no terceiro trimestre, respondendo por 22% de todas as tentativas de phishing em todo o mundo. A Microsoft está em segundo lugar (16%) e o LinkedIn caiu em terceiro, representando apenas 11% dos golpes, em comparação com 52% no primeiro trimestre e 45% no segundo trimestre.
O aumento da DHL pode ser devido em parte a um grande golpe global e ataque de phishing que o gigante da logística alertou sobre si mesmo poucos dias antes do início do trimestre. O Instagram também apareceu na lista dos dez primeiros pela primeira vez neste trimestre, após uma campanha de phishing relacionada ao ‘badge azul’ que foi relatada em setembro.
O transporte marítimo é um dos principais setores da indústria para phishing de marca, perdendo apenas para a tecnologia. À medida que nos aproximamos do período de varejo mais movimentado do ano, o CPR continuará monitorando os golpes relacionados ao envio, pois os agentes de ameaças provavelmente aumentarão seus esforços para aproveitar os compradores on-line.
“Phishing é o tipo mais comum de engenharia social , que é um termo geral que descreve tentativas de manipular ou enganar usuários. É um vetor de ameaças cada vez mais comum usado na maioria dos incidentes de segurança”, comentou Omer Dembinsky , Gerente do Grupo de Pesquisa de Dados da Check Point .
“No terceiro trimestre, vimos uma redução drástica no número de tentativas de phishing relacionadas ao LinkedIn, o que nos lembra que os cibercriminosos costumam mudar suas táticas para aumentar suas chances de sucesso. No entanto, ainda é a terceira marca mais representada, por isso pedimos a todos os usuários que fiquem atentos a quaisquer e-mails ou comunicações que pareçam ser do LinkedIn. Agora que a DHL é a marca com maior probabilidade de ser imitada, é fundamental que quem espera uma entrega vá direto ao site oficial para verificar o andamento e/ou notificações. Não confie em nenhum e-mail, principalmente aqueles que pedem que informações sejam compartilhadas.”
Em um ataque de phishing de marca, os criminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL e design de página da Web semelhantes ao site original. O link para o site falso pode ser enviado a indivíduos visados por e-mail ou mensagem de texto, um usuário pode ser redirecionado durante a navegação na Web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar as credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.
E-mail de phishing da DHL: exemplo de roubo de conta
Como parte das campanhas usando a marca da DHL que apareceram durante o terceiro trimestre de 2022, o CPR observou um e-mail de phishing malicioso enviado de um endereço de webmail “info@lincssourcing[.]com” e falsificado para aparecer como se tivesse sido enviado de “DHL Express”. O e-mail continha o assunto “Undelivered DHL(Parcel/Shipment)”, e o conteúdo tenta persuadir a vítima a clicar em um link malicioso alegando que há uma entrega destinada a ela que pode ser enviada logo após a atualização do endereço de entrega. O link leva a um site malicioso que exige que o nome de usuário e a senha da vítima sejam inseridos.
O e-mail malicioso que continha o assunto “Undelivered DHL(Parcel/Shipment)”
Página de login fraudulenta
Email de phishing do OneDrive: exemplo de roubo de conta
Neste e-mail de phishing, vemos uma tentativa de roubar as informações da conta da Microsoft de um usuário. O e-mail que foi enviado do endereço de webmail “websent@jointak.com.hk” com o nome de remetente falso – “OneDrive”, continha o assunto “Um documento intitulado ‘Proposta’ foi compartilhado com você no Onedrive”. O invasor tenta atrair a vítima para clicar no link malicioso alegando que um documento importante intitulado “Proposta” foi compartilhado com ela em seu OneDrive. O link malicioso redireciona o usuário para uma página de login fraudulenta do aplicativo Web da Microsoft, onde o usuário precisa inserir a senha da conta.
O e-mail malicioso que continha o assunto
“Um documento intitulado ‘Proposta’ foi compartilhado com você no Onedrive”
Página de login fraudulenta
Como sempre, os usuários são incentivados a serem cautelosos ao divulgar dados pessoais e credenciais para aplicativos ou sites de negócios e pensar duas vezes antes de abrir anexos ou links de e-mail, especialmente e-mails que afirmam ser de empresas como DHL, Microsoft ou LinkedIn, pois eles são os mais propensos a serem imitados.
FONTE: HELPNET SECURITY