Hackers estão a fazer-se passar por marcas e a apresentar falsas ofertas: 7.300 empresas e 40.000 indivíduos afetados em menos de uma semana

Por Marketeer

Numa semana, uma nova e extensa campanha de phishing comprometeu mais de 7.300 empresas e 40.000 indivíduos em todo o mundo. As regiões mais afetadas foram os Estados Unidos (75%) e a União Europeia (10%).

Os piratas informáticos estão a fazer-se passar por marcas e a apresentar falsas ofertas por correio eletrónico. Os objetivos dos criminosos centram-se na realização de downloads maliciosos e na recolha de credenciais que podem explorar em benefício financeiro próprio.

A campanha baseia-se na utilização de contas pirateadas – pertencentes à agência de viagens conhecida como Riya – para enviar mensagens de correio eletrónico. As mensagens das contas utilizam tendências e marcas populares como armas para atrair as potenciais vítimas.

75% por cento das mensagens enviadas fazem referência à criptomoeda conhecida como Bitrock, enquanto cerca de 10% das mensagens mencionam a plataforma de negociação de criptomoedas ApolloX (APX). Outros 10-15% fazem-se passar pela empresa Shein. Os consumidores de todo o mundo reconhecem esta marca e os investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, relataram campanhas anteriores de falsificação de marca.

O que é que isto significa?

Dados recentes mostram que mais de 1,1 mil milhões de dólares foram perdidos em relação a esquemas que se fazem passar por empresas e agências governamentais.

Com o início da época festiva, os esquemas de falsificação de identidade generalizada podem tornar-se mais enganadores, mais predominantes, altamente direcionados e um perigo real para os indivíduos, funcionários e marcas que são explorados.

Em 2025, certifique-se de que os falsificadores de identidade de marca não defraudam a sua empresa e não se aproveitam dos seus empregados. Como?

Através das seguintes dicas:

Aproveitar ferramentas de gestão da marca: Aplicar proteção contra falsificação de marca zero em todos os vetores de ataque. Estas ferramentas bloqueiam o acesso a ligações que se fazem passar por marcas internacionais ou locais e têm uma taxa de captura 40% superior à das tecnologias tradicionais.

Investir na prevenção de ameaças com base em IA: Para evitar conteúdos maliciosos, concentre-se em tecnologias avançadas de filtragem de email, como a prevenção de ameaças baseada em IA, o sandboxing e a análise comportamental.

Obter capacidades avançadas: Certifique-se de que a sua organização tem protocolos de monitorização e autenticação de domínios (como SPF, DKIM e DMARC) implementados. Estas tecnologias impedem os atacantes de lançar emails que se fazem passar por remetentes de um determinado domínio. Saiba mais aqui.

Crie uma experiência de aprendizagem contínua: Implemente formação de sensibilização para a segurança, ajudando os funcionários a reconhecer tentativas de phishing.

Manter um IRP: Tenha um plano de resposta a incidentes de phishing (IRP). Antecipar a intensificação de um ataque de phishing e envolver-se na modelação de cenários. Determinar como limitar o potencial impacto de um ataque na sua organização e as atividades auxiliares necessárias para bloquear o ataque.

Recomendações práticas para indivíduos:

Manter o ceticismo em relação a mensagens de email não solicitadas: Verifique cuidadosamente o endereço de um determinado remetente e evite clicar em ligações ou descarregar anexos de mensagens não solicitadas.

Proteger informações pessoais: Nunca partilhe credenciais de início de sessão, detalhes financeiros ou informações pessoais por correio eletrónico.

Verifique as comunicações da marca: Se necessário, contacte as empresas diretamente através dos sítios Web oficiais ou dos canais de apoio ao cliente verificados. Não utilize as informações de contacto fornecidas em mensagens de correio eletrónico suspeitas.

Denunciar mensagens de correio eletrónico suspeitas: Reencaminhe as mensagens de correio eletrónico de phishing para o seu fornecedor de correio eletrónico. Comunique a falsificação de identidade ao canal oficial de denúncia de fraudes da marca. Quando as mensagens de correio eletrónico tiverem sido comunicadas, se necessário, elimine-as para evitar cliques acidentais.

A Check Point contatou proativamente a Riya para divulgar estas descobertas.

Artigos relacionados

O poder do digital: Compras online atingem valor recorde de 1,2 biliões de dólares

Nova campanha da APICCAPS promove artigos de pele portugueses

Aluguer de vestuário: alternativa sustentável ou falha ecológica oculta?

Microsoft aposta em nova estratégia no Bing para confundir utilizadores e afastá-los…