Microsoft lidera o ranking de marcas mais utilizadas em fraudes de phishing
18 de Abril de 2024

A Microsoft se destacou como a marca mais visada em 38% de todos os ataques de phishing durante o primeiro trimestre, conforme revelado por dados recentes da Check Point Software.

Esse número sinaliza um crescimento nos ataques de phishing que se passam pela gigante da tecnologia, subindo de 33% no último trimestre de 2023.

O Google ocupa o segundo lugar, estando envolvido em 11% dos golpes, refletindo um crescimento de três pontos percentuais comparado ao último trimestre do ano anterior.

No entanto, durante o mesmo período, observou-se uma queda considerável nos ataques em que a Amazon foi falsamente representada, caindo de 9% para apenas 3%.

Os especialistas da Check Point Software apontam esses dados como indicativos da constante evolução das táticas empregadas por cibercriminosos, adaptando suas estratégias de phishing a diferentes contextos.

Por exemplo, o uso do LinkedIn como isca de phishing saltou de 3% no quarto trimestre de 2023 para 11% nos primeiros meses deste ano, o que poderia estar atrelado ao aumento na busca por oportunidades de emprego no início do ano.

O Airbnb também marcou sua presença na lista das dez marcas mais falsificadas no primeiro trimestre, com 1% dos casos.

Esse aumento é atribuído à temporada de viagens de Páscoa, com os pesquisadores sugerindo que a busca por locais exclusivos de hospedagem tenha elevado a visibilidade e o atrativo do Airbnb.

De forma geral, as marcas do setor de tecnologia permanecem como as preferidas em campanhas de phishing, aspecto provavelmente ligado à sua ampla utilização tanto no meio corporativo quanto em ambientes de trabalho remoto.

As dez principais marcas mais forjadas em tentativas de phishing no primeiro trimestre incluem:

1.Microsoft (38%)
2.Google (11%)
3.LinkedIn (11%)
4.Apple (5%)
5.DHL (5%)
6.Amazon (3%)
7.Facebook (2%)
8.Roblox (2%)
9.Wells Fargo (2%)
10.Airbnb (1%)

Adicionalmente, a Check Point destacou a ascensão do uso de e-mails de phishing que conseguem burlar gateways de e-mail seguros e o emprego de QR codes em 22% dos ataques de phishing.

Uma das campanhas de phishing observadas no trimestre, imitando a Microsoft, usou diversos títulos de e-mail e identidades fictícias de remetentes para ludibriar as vítimas.

As mensagens fraudulentas incluíam variados assuntos, como “Alerta de falha na entrega de mensagem”, “Atualização de informações do Outlook” e “Preenchimento requerido: fatura do DocuSign.”

Esses e-mails direcionavam a links que levavam a sites de phishing parecidos com a página de login do Outlook, buscando enganar as vítimas para que fornecessem suas credenciais, o que representa um sério risco de segurança para organizações.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...