Recebeu um email da Microsoft? Cuidado, pode ser fraude
A Microsoft é a marca mais vezes imitada em ataques de phishing. Esta é uma das principais conclusões do “Brand Phishing Report” da Check Point Research, referente ao primeiro trimestre de 2021. De acordo com o relatório, a Microsoft é a insígnia mais utilizada por cibercriminosos para incitar as vítimas a fornecer dados pessoais, incluindo credenciais de pagamento.
A Check Point alerta que a Microsoft já tinha sido a marca mais imitada no trimestre anterior, sendo que agora responde por 39% das tentativas de brand phishing a nível mundial. “Apesar de se ter registado uma pequena descida de 4% entre trimestres, a tentativa de lucrar com o trabalho remoto incentivado pela pandemia da Covid-19 continua a ser uma tendência entre os cibercriminosos”, sublinha a empresa especializada em cibersegurança.
A DHL mantém-se também na segunda posição, estando associada a 18% de todas as tentativas de brand phishing. Neste caso, os piratas informáticas estão a tentar aproveiar a crescente utilização e confiança dos utilizadores no comércio online.
Google (9%), Roblox (6%), Amazon (5%), Wells Fargo (4%), Chase (2%), LinkedIn (2%), Apple (2%) e Dropbox (2%) completam o top 10 das marcas mais imitadas, entre Janeiro e Março.
«Durante o primeiro trimestre deste ano, os criminosos aumentaram as suas tentativas de roubar dados ao imitar marcas líderes de mercado e os nossos dados demonstram claramente como procuraram alterar as suas tácticas para aumentar a probabilidade de sucesso», alerta ainda Omer Dembinsky, Data Research manager da Check Point Software.
Segundo o responsável, «é o factor humano que mais frequentemente falha em reconhecer esquemas», o que significa que os cibercriminosos apostam em técnicas enganadoras para tentar conquistar a confiança dos internautas. Ao fazerem-se passar por marcas conhecidas, abrem a porta para informações sensíveis.
«Como sempre, encorajamos os utilizadores a serem cautelosos ao divulgar qualquer informação pessoal e a pensar duas vezes antes de abrir anexos de email ou links, especialmente quando provêm aparentemente de empresas», afirma Omer Dembinsky.