Nem as grandes tecnológicas estão a “salvo” de verem a sua imagem e nome a serem usados em ataques de phishing. Novos dados avançados por um relatório da Check Point Research, mostram que empresas como Microsoft, Google, Amazon voltam a estar entre as marcas mais imitadas em fraudes online.
De acordo com os dados, a Walmart foi a marca mais imitada em ataques de phishing durante o terceiro trimestre do ano. As tentativas de fraude que se faziam passar pela empresa multinacional americana de retalho representam 39% de todos os casos detectados.
Clique nas imagens para ver as marcas mais imitadas em ataques de phishing
Em segundo lugar está a Microsoft, com 14% de todas as tentativas de phishing, e em terceiro a multinacional de serviços financeiros Wells Fargo, com 8%. Os investigadores detalham que, pela primeira vez, a Mastercard entrou no Top 10 de marcas mais utilizadas em ataques de phishing, ocupando o nono lugar.
O relatório da Check Point Research realça também que o número de campanhas de phishing que imitavam a Amazon se manteve elevado, coincidindo com a aproximação à época do Prime Day.
Os especialistas dão conta de um email de phishing, onde os burlões, que se faziam passar pela Amazon, alegavam que era necessário confirmar uma encomenda e pediam às vítimas para clicar num link malicioso, apelando a um sentido de urgência.
Clique nas imagens para ver com mais detalhe
O LinkedIn é outra das marcas que costuma ser frequentemente utilizada em esquemas de phishing. Ainda em agosto, os investigadores detectaram um email fraudulento que alegava ser desta plataforma e que os informava de que haviam mensagens por ler, incitando a clicar num link que, na verdade, era malicioso. A ligação conduzia a uma falsa página de início de sessão da Microsoft destinada a roubar credenciais.
"O phishing continua a ser um dos tipos de ataque mais prolíficos, e vemos uma mistura de marcas a serem imitadas no setor do retalho, tecnologia e banca. A crescente aplicação da IA também tornou mais difícil, mas não impossível, detetar a diferença entre um e-mail legítimo e fraudulento", afirma Omer Dembinsky, Data Group Manager da Check Point Software, em comunicado.
"É importante manter-se vigilante ao abrir ou interagir com mensagens de correio eletrónico de empresas de boa reputação", realça o responsável. É importante que preste sempre atenção ao endereço do remetente e que visite o website oficial para efetuar qualquer tipo de transação, em vez de clicar nos links incluídos nos emails.
"Se as organizações tiverem conhecimento de uma campanha de phishing utilizando o seu nome, devem utilizar canais verificados para informar os clientes e alertar contra potenciais ameaças", acrescenta.
O SAPO TEK tem reunido alguns dos principais exemplos de phishing que circulam em Portugal, que pode ver na galeria que segue.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários