Nem as grandes tecnológicas estão a “salvo” de verem a sua imagem e nome a serem usados em ataques de phishing. Novos dados avançados por um  relatório da Check Point Research, mostram que empresas como Microsoft, Google, Amazon voltam a estar entre as marcas mais imitadas em fraudes online. 

De acordo com os dados, a Walmart foi a marca mais imitada em ataques de phishing durante o terceiro trimestre do ano. As tentativas de fraude que se faziam passar pela empresa multinacional americana de retalho representam 39% de todos os casos detectados.

Clique nas imagens para ver as marcas mais imitadas em ataques de phishing 

Em segundo lugar está a Microsoft, com 14% de todas as tentativas de phishing, e em terceiro a multinacional de serviços financeiros Wells Fargo, com 8%. Os investigadores detalham que, pela primeira vez, a Mastercard entrou no Top 10 de marcas mais utilizadas em ataques de phishing, ocupando o nono lugar.

O relatório da Check Point Research realça também que o número de campanhas de phishing que imitavam a Amazon se manteve elevado, coincidindo com a aproximação à época do Prime Day.

Os especialistas dão conta de um email de phishing, onde os burlões, que se faziam passar pela Amazon, alegavam que era necessário confirmar uma encomenda e pediam às vítimas para clicar num link malicioso, apelando a um sentido de urgência.

Clique nas imagens para ver com mais detalhe 

O LinkedIn é outra das marcas que costuma ser frequentemente utilizada em esquemas de phishing. Ainda em agosto, os investigadores detectaram um email fraudulento que alegava ser desta plataforma e que os informava de que haviam mensagens por ler, incitando a clicar num link que, na verdade, era malicioso. A ligação  conduzia a uma falsa página de início de sessão da Microsoft destinada a roubar credenciais.

"O phishing continua a ser um dos tipos de ataque mais prolíficos, e vemos uma mistura de marcas a serem imitadas no setor do retalho, tecnologia e banca. A crescente aplicação da IA também tornou mais difícil, mas não impossível, detetar a diferença entre um e-mail legítimo e fraudulento", afirma Omer Dembinsky, Data Group Manager da Check Point Software, em comunicado.

"É importante manter-se vigilante ao abrir ou interagir com mensagens de correio eletrónico de empresas de boa reputação", realça o responsável. É importante que preste sempre atenção ao endereço do remetente e que visite o website oficial para efetuar qualquer tipo de transação, em vez de clicar nos links incluídos nos emails.

"Se as organizações tiverem conhecimento de uma campanha de phishing utilizando o seu nome, devem utilizar canais verificados para informar os clientes e alertar contra potenciais ameaças", acrescenta.

O SAPO TEK tem reunido alguns dos principais exemplos de phishing que circulam em Portugalque pode ver na galeria que segue.