Recebeu um email da Microsoft? Atenção, esta é a marca mais usada em ciberataques
A Microsoft é, uma vez mais, a marca mais utilizada em ataques de Brand Phishing. Quer isto dizer que é a marca que os cibercriminosos mais recorrem, a nível mundial, para tentar enganar os internautas e obter dados pessoais.
Os dados do Brand Phishing Report, da Check Point Research, referentes ao segundo trimestre deste ano, mostram que a Microsoft volta a estar no topo da lista, tal como já vem a acontecer desde o último trimestre do ano passado. “A gigante tecnológica concentrou 45% de todas as tentativas de brand phishing, aumentando, aliás, em seis pontos percentuais a sua prevalência neste tipo de ataques”, indica o mesmo relatório.
A DHL, por seu turno, surge no segundo lugar do ranking, respondendo por 26% de todas as tentativas de phishing. Seguem-se Amazon (11%), Bestbuy (4%) e Google (3%) a fechar o top 5.
No geral, tecnologia é o sector com maiores probabilidades de as marcas serem usadas para ataques de phishing. Shipping e retalho também são sectores com muitas marcas imitadas, sendo que o retalho tinha sido empurrado do top 3 pela banca mas volta agora ao pódio.
O que é um ataque de brand phishing?
Num ataque deste tipo, os criminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design muito semelhantes aos que se encontram no original. O link do site falso pode ser enviado por e-mail/mensagem de texto ou o utilizador pode ser redireccionado para o mesmo enquanto navega online.
«Os cibercriminosos investem continuamente em novas técnicas para roubar dados pessoais, fazendo-se passar por marcas líderes. De facto, no período que antecedeu o Amazon Prime Day, foram registados mais de 2.300 novos domínios sobre a Amazon», adianta Omer Dembinsky, Data Research group manager na Check Point Software.
Segundo o mesmo responsáve, o factor humano acaba por ser, muitas vezes, responsável por deixar escapar domínios mal escritos ou mensagens suspeitas. «E, como tal, os cibercriminosos continuam a apostar na imitação de marcas confiáveis para incitar as pessoas a partilhar informações pessoais», explica.
Top de marcas mais utilizadas em tentativas de brand phishing durante o segundo trimestre de 2021:
- Microsoft (representou 45% de todos as tentativas de brand phishing a nível global)
- DHL (26%)
- Amazon (11%)
- Bestbuy (4%)
- Google (3%)
- LinkedIn (3%)
- Dropbox (1%)
- Chase (1%)
- Apple (1%)
- Paypal (0.5%)