A DHL foi a marca mais utilizada em ataques de phishing no terceiro trimestre de 2022, ultrapassando o LinkedIn que tinha liderado a lista no segundo trimestre. A subida da empresa de logística deve-se a um grande esquema global com ataque de phishing de que a empresa deu conta, alertando os utilizadores.
O Brand Phishing Report da Check Point Research indica que o setor da logística é uma das indústrias mais utilizadas para os ataques de phishing, atrás apenas da tecnologia. Em Portugal também os CTT têm sido usados em ataques de phishing, explorando o crescimento do comércio online e as entregas de compras em casa.
"À medida que nos aproximamos do período mais movimentado do ano, a CPR continuará a monitorizar os golpes relacionados com a navegação, uma vez que os intervenientes irão provavelmente aumentar os seus esforços para tirar partido dos consumidores online", indica a empresa de segurança.
22% das tentativas de phishing a nível mundial entre junho e setembro estavam relacionadas com a DHL, seguindo-se a Microsoft, em segundo lugar, com 16% e o LinkedIn caiu para terceiro, representando apenas 11% dos golpes, uma queda drástica face ais 52% registados no primeiro trimestre e 45% no segundo trimestre. Google, Netflix, WeTransfer e Walmart estão também na lista, com mais de 5% de todos os ataques de phishing registados.
O Whatsapp, HSBC e Instagram entram também no top 10, o que é uma estreia para a rede social da Meta e que se deve a uma campanha de phishing relacionada com o 'blue-badge' que foi reportada em Setembro.
Clique nas imagens para ver alguns dos exemplos mais recentes de ataques de phishing
Omer Dembinsky, Data Research Group Manager na Check Point indica que a mudança de estratégia dos hackers no terceiro trimestre, deixando de usar o LinkedIn de forma tão intensa, recorda que os cibercriminosos mudam frequentemente de tática para aumentar as suas hipóteses de sucesso. "Continua a ser a terceira marca mais utilizada, pelo que apelamos a todos os utilizadores que se mantenham atentos a quaisquer e-mails ou comunicações que se pretendam do LinkedIn. Agora que a DHL é a marca mais suscetível de ser falsificada, é crucial que qualquer pessoa que espere uma entrega vá diretamente para o site oficial para verificar o progresso e/ou notificações. Não confiem em quaisquer e-mails, particularmente aqueles que pedem informações para serem partilhadas", explica.
A Check Point detalha que, num ataque de phishing de uma marca, os criminosos tentam imitar o website oficial de uma marca bem conhecida, utilizando um nome de domínio ou URL e design da página web semelhantes ao do site genuíno. "O link para o site falso pode ser enviado a pessoas alvo por e-mail ou mensagem de texto, um utilizador pode ser redirecionado durante a navegação na web, ou pode ser acionado a partir de uma aplicação móvel fraudulenta".
O site falso contém frequentemente um formulário destinado a roubar as credenciais dos utilizadores, detalhes de pagamento ou outras informações pessoais.
O SAPO TEK tem dado conta dos principais ataques de phishing em Portugal, onde os bancos e a Autoridade Tributária são alvos frequentes, e também dos conselhos para evitar cair nestes esquemas.
Pergunta do Dia
Em destaque
-
Multimédia
Missão Ariel da ESA quer explorar 1.000 exoplanetas e Portugal ajuda com engenharia e ciência -
App do dia
Wayther: uma nova app de previsões meteorológicas detalhadas para otimizar viagens -
Site do dia
Tetr.io é uma versão competitiva de Tetris e os adversários não dão tréguas -
How to TEK
Farto de reagir no WhatsApp com emojis? Crie os seus próprios stickers
Comentários