A Microsoft se destacou como a marca mais visada em 38% de todos os ataques de phishing durante o primeiro trimestre, conforme revelado por dados recentes da Check Point Software.
Esse número sinaliza um crescimento nos ataques de phishing que se passam pela gigante da tecnologia, subindo de 33% no último trimestre de 2023.
O Google ocupa o segundo lugar, estando envolvido em 11% dos golpes, refletindo um crescimento de três pontos percentuais comparado ao último trimestre do ano anterior.
No entanto, durante o mesmo período, observou-se uma queda considerável nos ataques em que a Amazon foi falsamente representada, caindo de 9% para apenas 3%.
Os especialistas da Check Point Software apontam esses dados como indicativos da constante evolução das táticas empregadas por cibercriminosos, adaptando suas estratégias de phishing a diferentes contextos.
Por exemplo, o uso do LinkedIn como isca de phishing saltou de 3% no quarto trimestre de 2023 para 11% nos primeiros meses deste ano, o que poderia estar atrelado ao aumento na busca por oportunidades de emprego no início do ano.
O Airbnb também marcou sua presença na lista das dez marcas mais falsificadas no primeiro trimestre, com 1% dos casos.
Esse aumento é atribuído à temporada de viagens de Páscoa, com os pesquisadores sugerindo que a busca por locais exclusivos de hospedagem tenha elevado a visibilidade e o atrativo do Airbnb.
De forma geral, as marcas do setor de tecnologia permanecem como as preferidas em campanhas de phishing, aspecto provavelmente ligado à sua ampla utilização tanto no meio corporativo quanto em ambientes de trabalho remoto.
As dez principais marcas mais forjadas em tentativas de phishing no primeiro trimestre incluem:
1.Microsoft (38%)
2.Google (11%)
3.LinkedIn (11%)
4.Apple (5%)
5.DHL (5%)
6.Amazon (3%)
7.Facebook (2%)
8.Roblox (2%)
9.Wells Fargo (2%)
10.Airbnb (1%)
Adicionalmente, a Check Point destacou a ascensão do uso de e-mails de phishing que conseguem burlar gateways de e-mail seguros e o emprego de QR codes em 22% dos ataques de phishing.
Uma das campanhas de phishing observadas no trimestre, imitando a Microsoft, usou diversos títulos de e-mail e identidades fictícias de remetentes para ludibriar as vítimas.
As mensagens fraudulentas incluíam variados assuntos, como “Alerta de falha na entrega de mensagem”, “Atualização de informações do Outlook” e “Preenchimento requerido: fatura do DocuSign.”
Esses e-mails direcionavam a links que levavam a sites de phishing parecidos com a página de login do Outlook, buscando enganar as vítimas para que fornecessem suas credenciais, o que representa um sério risco de segurança para organizações.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...