Apple e Netflix são as marcas mais usadas para ataques de phishing
No primeiro trimestre deste ano, cerca de 10% de todas as tentativas de phishing levadas a cabo com recurso à imitação de uma marca, a nível global, tiveram como base a Apple. Esta foi a marca mais utilizada para tentar atrair os utilizadores de internet a página maliciosas e roubar os respectivos dados, de acordo com um ranking elaborado pela Check Point Research.
A Netflix aparece logo a seguir (9%), à frente da Yahoo (6%), WhatsApp (6%), PayPal (5%), Chase (5%), Facebook (3%), Microsoft (3%), eBay (3%) e Amazon (1%). A lista, que faz parte do mais recente “Brand Phishing Report”, incide sobre os ataques realizados a partir da criação de domínios ou URLs com nomes similares a marcas muito conhecidas do público.
O link para estes sites falsos podem ser enviadaos por email ou SMS e quando o utilizador clica no mesmo é redireccionado para uma plataforma fraudulenta. Por vezes, o site falso contém um formulário com o intuito de roubar as credenciais do utilizador ou detalhes de pagamento.
A Apple liderou este tipo de ataques nos primeiros três meses do ano, tendo passado do sétimo lugar no trimestre anterior para o topo do ranking. A Check Point Research indica que a indústria com maior probabilidade de ser alvo de phishing de marca é o da Tecnologia, seguindo-se a Banca, Media e Entretenimento.
“Isto ilustra bem a abrangência e áreas mais consumidas pelos utilizadores, particularmente durante a pandemia coronavírus e quarentena a si associada”, indica a consultora. Segundo a Check Point Research, o facto de as pessoas estarem a trabalhar a partir de casa e a procurarem mais conteúdos de entretenimento abre a porta a mais ataques.
Por plataformas, o mesmo relatório mostra que Yahoo é a marca mais imitada para ataques de phishing via email e que Apple é a preferida para ataques web. Netflix, por seu turno, é a mais usada em ataque através de dispositivos móveis.
Segundo Maya Horowitz, directora de Threat Intelligence & Research, Products da Check Point, «o phishing continuará a ser uma ameaça crescente nos próximos meses, especialmente enquanto os criminosos continuam a explorar os medos e necessidades das pessoas de utilizar serviços essenciais a partir de casa».