O relatório Brand Phishing Report da Check Point Research destaca as marcas que são mais frequentemente imitadas por cibercriminosos em campanhas de phishing, ou seja, tentativas de roubar dados pessoais e credenciais de autenticação bancárias ou de serviços. O relatório lista as marcas mais utilizadas como disfarce às campanhas durante o quarto trimestre de 2021.

A DHL assume o destaque, pela primeira vez, um lugar normalmente ocupado pela Microsoft como a marca mais suscetível a ser usada nos ataques, que passa agora ao segundo posto. Assim, durante o último trimestre do ano passado, a DHL obteve 23% de todas as tentativas de brand phishing, tanto como marca global de entregas como a respetiva logística. Segundo a especialista, a Microsoft que era visada em 29% das campanhas, registou no período mencionado 20% das tentativas.

As redes sociais são também bastante visadas pelos cibercriminosos. “Embora o Facebook tenha abandonado a lista de dez marcas mais suscetíveis à imitação, o WhatsApp passou da 6ª para a 3ª posição, representando agora 11% de todas as tentativas de phishing”, diz a Check Point Research no comunicado. O LinkedIn também subiu no top, passando do 8º lugar para a 5ª posição, contabilizando 8% dos ataques de phishing.

Veja na galeria alguns exemplos de phishing fornecidas pela Check Point:

A empresa de transportes DHL não está sozinha no Top 10. A FedEx também se estreou na lista, muito devido ao período corresponder a períodos festivos como o Natal e Dia de Ação de Graças, mas também o Black Friday e outras campanhas de compras online, reforçado pela pandemia.

Recebeu um email de reembolso das finanças? Não clique, é phishing
Recebeu um email de reembolso das finanças? Não clique, é phishing
Ver artigo

A Check Point Research reforça que os cibercriminosos são oportunistas acima de tudo. Estes aproveitam as tendências de consumo para imitar as marcas populares associadas em campanhas de phishing. Este trimestre fica marcado pela liderança de uma empresa global de logística, “presumivelmente derivado da tentativa de capitalização do número crescente de compradores online nesta época festiva, potencialmente novos e vulneráveis a este tipo de ataques”, afirma Omer Dembinsky, investigador da empresa de cibersegurança. A questão de utilizadores mais velhos, tipicamente menos habituados à tecnologia, estão a estrear-se nas compras online, podendo não saber o que lhes espera, no que diz respeito a emails de confirmação das encomendas ou atualizações das suas entregas.

O isolamento da pandemia e a necessidade de as pessoas usarem as plataformas das redes sociais para comunicar e para o teletrabalho, também estão a ser aproveitadas pelos cibercriminosos. A especialista afirma que, mesmo com domínios incorretos, gralhas nos textos ou datas que não batem certo, que são indicadores de alerta, muitos utilizadores podem passar ao lado.

A lista das empresas mais utilizadas em tentativas de phishing durante o quarto trimestre de 2021:

  1. DHL (23% de todas as tentativas de phishing a nível global)
  2. Microsoft (20%)
  3. WhatsApp (11%)
  4. Google (10%)
  5. LinkedIn (8%)
  6. Amazon (4%)
  7. FedEx (3%)
  8. Roblox (3%)
  9. Paypal (2%)
  10. Apple (2%)