DHL supera o LinkendIn como marca mais utilizada em ataques de phishing
O estudo “Brand Phishing Report” do 3.º trimestre do ano, elaborado pela Check Point Research, revela que a DHL foi a marca mais utilizada nos ataques de phishing durante esse período. A transportadora foi alvo de 22% de todas as tentativas de phishing a nível mundial.
A Microsoft surge em segundo lugar (16%) e o LinkedIn caiu para terceiro, representando apenas 11% dos golpes, em comparação com 52% no 1.º trimestre e 45% no 2.º trimestre. O aumento do uso da DHL poderá dever-se em parte a um grande esquema global e ataque de phishing que a gigante de logística alertou sobre si mesmo, dias antes do início do trimestre, salienta o estudo.
O Instagram também surgiu pela primeira vez na lista dos dez primeiros neste trimestre, na sequência de uma campanha de phishing relacionada com o “blue-badge” que foi reportada em Setembro.
Este é o top 10 das marcas mais usadas neste tipo de ciberataques:
- DHL (conta com 22% de todos os ataques realizados a nível mundial)
- Microsoft (16%)
- LinkedIn (11%)
- Google (6%)
- Netflix (5%)
- WeTransfer (5%)
- Walmart (5%)
- WhatsApp (4%)
- HSBC (4%)
- Instagram (3%)
Num ataque de phishing de uma marca, os criminosos tentam imitar o website oficial de uma marca conhecida, utilizando um nome de domínio ou URL e design da página web semelhantes ao do site genuíno. O link para o site falso pode ser enviado a pessoas alvo por e-mail ou mensagem de texto, um utilizador pode ser redireccionado durante a navegação na web, ou pode ser accionado a partir de uma aplicação móvel fraudulenta. O site falso contém frequentemente um formulário destinado a roubar as credenciais dos utilizadores, detalhes de pagamento ou outras informações pessoais.
«No 3.º trimestre assistimos a uma redução dramática do número de tentativas de phishing relacionadas com o LinkedIn, o que nos faz recordar que os cibercriminosos mudam frequentemente de táctica para aumentar as suas hipóteses de sucesso. Contudo, continua a ser a terceira marca mais utilizada, pelo que apelamos a todos os utilizadores que se mantenham atentos a quaisquer e-mails ou comunicações que se pretendam do LinkedIn», alerta, em comunicado, Omer Dembinsky, Data Research Group manager da Check Point.