Microsoft lidera ranking de phishing
3 de Junho de 2024

A Microsoft foi identificada como a marca mais usada em 38% de todos os ataques de phishing no primeiro trimestre, segundo informações recentes divulgadas pela Check Point Software.

Esse percentual indica um crescimento na ocorrência de ataques de phishing que se disfarçam como comunicações provenientes da gigante de tecnologia, em comparação com o último trimestre de 2023, período em que a Microsoft foi alvo de imitação em 33% dos casos.

O Google apareceu na segunda colocação entre as marcas mais visadas nas campanhas de phishing do primeiro trimestre, com 11% das tentativas de fraudes.

Esse número mostra um aumento de três pontos percentuais em relação ao último trimestre de 2023.

Contudo, houve uma redução significativa na frequência de ataques de phishing que tentaram se passar pela Amazon, caindo de 9% para apenas 3% no comparativo trimestral.

Os analistas da Check Point Software apontam que esses dados refletem a constante adaptação dos cibercriminosos, que variam suas táticas de phishing com base em diferentes fatores.

Um exemplo disso é o aumento de tentativas de phishing utilizando o LinkedIn, que pulou de 3% no último trimestre de 2023 para 11% no atual trimestre, um fenômeno possivelmente relacionado ao crescente número de pessoas em busca de novas oportunidades de emprego no início do ano.

Neste trimestre, o Airbnb fez sua estreia entre as dez marcas mais falsificadas, representando 1% das tentativas de phishing.

Os pesquisadores sugerem que este aumento pode estar associado ao período de viagens de Páscoa.

“A tendência sazonal de planejamento de viagens poderia ter elevado a visibilidade e o apelo do Airbnb, especialmente entre turistas em busca de acomodações distintas”, inseriram no estudo.

Marcas ligadas ao setor de tecnologia continuam sendo majoritariamente visadas por campanhas de phishing, uma escolha provavelmente influenciada pelo seu amplo uso tanto em ambientes corporativos quanto para trabalho remoto.

As dez marcas principais alvo de fraudes de phishing neste primeiro trimestre foram:

1.Microsoft (38%)
2.Google (11%)
3.LinkedIn (11%)
4.Apple (5%)
5.DHL (5%)
6.Amazon (3%)
7.Facebook (2%)
8.Roblox (2%)
9.Wells Fargo (2%)
10.Airbnb (1%)

Entre outras descobertas, a Check Point também alertou sobre novas campanhas de phishing durante o primeiro trimestre, notadamente complexas para serem identificadas.

Em uma dessas ações, que simulava comunicações da Microsoft, os criminosos usavam variadas linhas de assunto e identidades de remetentes fictícias para ludibriar as vítimas.

Os e-mails fraudulentos continham assuntos como “Aviso de falha na entrega de mensagem”, “Atualização de informações do Outlook” e “Preenchimento requerido: fatura de serviço de assinatura eletrônica DocuSign”.

Os links incluídos nos e-mails, se acessados, redirecionavam os usuários para um site de phishing que imitava a interface de login do Outlook, com o objetivo de extrair credenciais e, consequentemente, provocando sérios riscos de segurança para as organizações.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...