A DHL foi a marca mais utilizada em ataques de phishing no terceiro trimestre de 2022, ultrapassando o LinkedIn que tinha liderado a lista no segundo trimestre. A subida da empresa de logística deve-se a um grande esquema global com ataque de phishing de que a empresa deu conta, alertando os utilizadores.

O Brand Phishing Report da Check Point Research indica que o setor da logística é uma das indústrias mais utilizadas para os ataques de phishing, atrás apenas da tecnologia. Em Portugal também os CTT têm sido usados em ataques de phishing, explorando o crescimento do comércio online e as entregas de compras em casa.

"À medida que nos aproximamos do período mais movimentado do ano, a CPR continuará a monitorizar os golpes relacionados com a navegação, uma vez que os intervenientes irão provavelmente aumentar os seus esforços para tirar partido dos consumidores online", indica a empresa de segurança.

22% das tentativas de phishing a nível mundial entre junho e setembro estavam relacionadas com a DHL, seguindo-se a Microsoft, em segundo lugar, com 16% e o LinkedIn caiu para terceiro, representando apenas 11% dos golpes, uma queda drástica face ais 52% registados no primeiro trimestre e 45% no segundo trimestre. Google, Netflix, WeTransfer e Walmart estão também na lista, com mais de 5% de todos os ataques de phishing registados.

O Whatsapp, HSBC e Instagram entram também no top 10, o que é uma estreia para a rede social da Meta e que se deve a uma campanha de phishing relacionada com o 'blue-badge' que foi reportada em Setembro.

Clique nas imagens para ver alguns dos exemplos mais recentes de ataques de phishing 

Omer Dembinsky, Data Research Group Manager na Check Point indica que a mudança de estratégia dos hackers no terceiro trimestre, deixando de usar o LinkedIn de forma tão intensa, recorda que os cibercriminosos mudam frequentemente de tática para aumentar as suas hipóteses de sucesso. "Continua a ser a terceira marca mais utilizada, pelo que apelamos a todos os utilizadores que se mantenham atentos a quaisquer e-mails ou comunicações que se pretendam do LinkedIn. Agora que a DHL é a marca mais suscetível de ser falsificada, é crucial que qualquer pessoa que espere uma entrega vá diretamente para o site oficial para verificar o progresso e/ou notificações. Não confiem em quaisquer e-mails, particularmente aqueles que pedem informações para serem partilhadas", explica.

A Check Point detalha que, num ataque de phishing de uma marca, os criminosos tentam imitar o website oficial de uma marca bem conhecida, utilizando um nome de domínio ou URL e design da página web semelhantes ao do site genuíno. "O link para o site falso pode ser enviado a pessoas alvo por e-mail ou mensagem de texto, um utilizador pode ser redirecionado durante a navegação na web, ou pode ser acionado a partir de uma aplicação móvel fraudulenta".

O site falso contém frequentemente um formulário destinado a roubar as credenciais dos utilizadores, detalhes de pagamento ou outras informações pessoais.

O SAPO TEK tem dado conta dos principais ataques de phishing em Portugal, onde os bancos e a Autoridade Tributária são alvos frequentes, e também dos conselhos para evitar cair nestes esquemas.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.