A Microsoft foi identificada como a marca mais usada em 38% de todos os ataques de phishing no primeiro trimestre, segundo informações recentes divulgadas pela Check Point Software.
Esse percentual indica um crescimento na ocorrência de ataques de phishing que se disfarçam como comunicações provenientes da gigante de tecnologia, em comparação com o último trimestre de 2023, período em que a Microsoft foi alvo de imitação em 33% dos casos.
O Google apareceu na segunda colocação entre as marcas mais visadas nas campanhas de phishing do primeiro trimestre, com 11% das tentativas de fraudes.
Esse número mostra um aumento de três pontos percentuais em relação ao último trimestre de 2023.
Contudo, houve uma redução significativa na frequência de ataques de phishing que tentaram se passar pela Amazon, caindo de 9% para apenas 3% no comparativo trimestral.
Os analistas da Check Point Software apontam que esses dados refletem a constante adaptação dos cibercriminosos, que variam suas táticas de phishing com base em diferentes fatores.
Um exemplo disso é o aumento de tentativas de phishing utilizando o LinkedIn, que pulou de 3% no último trimestre de 2023 para 11% no atual trimestre, um fenômeno possivelmente relacionado ao crescente número de pessoas em busca de novas oportunidades de emprego no início do ano.
Neste trimestre, o Airbnb fez sua estreia entre as dez marcas mais falsificadas, representando 1% das tentativas de phishing.
Os pesquisadores sugerem que este aumento pode estar associado ao período de viagens de Páscoa.
“A tendência sazonal de planejamento de viagens poderia ter elevado a visibilidade e o apelo do Airbnb, especialmente entre turistas em busca de acomodações distintas”, inseriram no estudo.
Marcas ligadas ao setor de tecnologia continuam sendo majoritariamente visadas por campanhas de phishing, uma escolha provavelmente influenciada pelo seu amplo uso tanto em ambientes corporativos quanto para trabalho remoto.
As dez marcas principais alvo de fraudes de phishing neste primeiro trimestre foram:
1.Microsoft (38%)
2.Google (11%)
3.LinkedIn (11%)
4.Apple (5%)
5.DHL (5%)
6.Amazon (3%)
7.Facebook (2%)
8.Roblox (2%)
9.Wells Fargo (2%)
10.Airbnb (1%)
Entre outras descobertas, a Check Point também alertou sobre novas campanhas de phishing durante o primeiro trimestre, notadamente complexas para serem identificadas.
Em uma dessas ações, que simulava comunicações da Microsoft, os criminosos usavam variadas linhas de assunto e identidades de remetentes fictícias para ludibriar as vítimas.
Os e-mails fraudulentos continham assuntos como “Aviso de falha na entrega de mensagem”, “Atualização de informações do Outlook” e “Preenchimento requerido: fatura de serviço de assinatura eletrônica DocuSign”.
Os links incluídos nos e-mails, se acessados, redirecionavam os usuários para um site de phishing que imitava a interface de login do Outlook, com o objetivo de extrair credenciais e, consequentemente, provocando sérios riscos de segurança para as organizações.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...