No seu mais recente Brand Phishing Report, a Check Point Research destaca as marcas que, durante o terceiro trimestre do ano, foram mais frequentemente imitadas por cibercriminosos na tentativa de roubar informação pessoal ou credenciais de pagamento dos utilizadores.

No período em análise a Microsoft continuou a assumir o primeiro lugar da lista de marcas mais frequentemente visadas pelos cibercriminosos, embora a um ritmo inferior. Os investigadores explicam que 29% de todas as tentativas de phishing estiveram relacionadas com empresa, em comparação com os 45% registados no segundo trimestre de deste ano.

Já a Amazon ultrapassou a DHL, subindo à segunda posição e 13% de todas as tentativas de phishing relacionavam-se com a gigante do ecommerce, contra 11% no trimestre anterior. Pela primeira vez este ano, as redes sociais estão no Top 3 das categorias mais exploradas em tentativas de phishing, com o WhatsApp, o LinkedIn e o Facebook a aparecer na lista das 10 marcas mais copiadas pelos atacantes.

Quais foram as marcas mais usadas em esquemas de brand phishing? Clique nas imagens para descobrir 

Tal como destaca Omer Dembinsky, Data Research Group Manager at Check Point Software, em comunicado, o recurso à imitação de redes sociais por parte dos cibercriminosos é uma “clara tentativa de tirar partido do número crescente de pessoas que trabalham e comunicam remotamente na sequência da pandemia”.

Para as marcas, combater as tentativas de phishing nem sempre é uma tarefa fácil. “Muitas vezes, é o fator humano que não consegue captar um domínio mal escrito, uma data incorreta, ou outro detalhe suspeito num texto ou e-mail”, detalha Omer Dembinsky.

Ciberataques em Portugal aumentaram 23% no primeiro semestre. Phishing é incidente mais frequente
Ciberataques em Portugal aumentaram 23% no primeiro semestre. Phishing é incidente mais frequente
Ver artigo

“Encorajamos os utilizadores a serem cautelosos na divulgação dos seus dados, e a pensarem duas vezes antes de abrirem anexos ou links de correio eletrónico, especialmente em emails que afirmam ser de empresas como a Amazon, Microsoft ou DHL, as marcas mais susceptíveis de serem imitadas”, sublinha, acrescentando que é também necessário estar vigilante quando se trata de mensagens que aparentem ser de redes sociais como o Facebook ou o WhatsApp.

Recorde-se que, num ataque de brand phishing, os cibercriminosos tentam imitar os websites oficiais de marcas, usando nomes de domínio falsos, assim como páginas com designs semelhantes às originais.

Os links para os websites falsos podem ser enviados por email, mensagens plataformas online ou até SMS, com o utilizador a poder ser redirecionado enquanto navega pela web ou quando acede a uma app fraudulenta.

Para ajudar os utilizadores a manterem-se atentos às comunicações que recebem na sua caixa de correio eletrónico, a Check Point Research destaca dois casos, que pode ver nas imagens que se seguem.

Clique nas imagens para mais detalhes

O primeiro relaciona-se com um esquema de phishing que tentava roubar as credenciais de acesso de contas Google. O email, enviado de um endereço da Google, tinha como assunto “Ajude a reforçar a segurança da sua Conta Google”.

Desde logo, um dos indícios suspeitos identificados estava no ano apresentado no final da página, que apontava para 2020. O atacante tentava levar as vítimas a clicarem em links maliciosos, que as redirecionavam para uma página de login falsa que se parecia com a original da Google e onde os utilizadores eram incitados a introduzirem os seus dados.

O segundo caso relaciona-se com uma tentativa de roubo de informações das contas de LinkedIn das vítimas. O email detetado pelos investigadores, enviado de um endereço do Linkedin, tinha como assunto: “Tem um novo convite para negócio no Linkedin de [nome de utilizador]”.

O cibercriminoso por trás do esquema tentava incitar a vítima a clicar num link malicioso, que redirecionava o utilizador para uma página fraudulenta de início de sessão. Ao aceder ao link o utilizador teria de inserir o seu nome de utilizador, bem como palavra-passe. Da mesma forma que sucede no caso anterior, o atacante também se “esqueceu” de atualizar a data do website falso.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.