Walmart salta para o primeiro lugar do ranking das marcas mais imitadas para golpes de phishing

Salvador, 23/10/2023 – A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, publicou seu Relatório de Phishing de Marca referente ao terceiro trimestre de 2023. A pesquisa destaca as marcas que foram mais frequentemente imitadas pelos cibercriminosos nas suas tentativas de roubar informações pessoais ou credenciais de pagamento dos indivíduos durante os meses de julho, agosto e setembro deste ano.

No período avaliado, a empresa multinacional americana Walmart emergiu como a marca mais imitada em ataques de phishing, representando 39% de todas as tentativas. Isto representa um salto significativo em relação ao sexto lugar que ocupou no trimestre anterior. A Microsoft ficou em segundo lugar com 14%, enquanto instituição bancária americana Wells Fargo ficou na terceira posição com 8% dessas tentativas.

A Mastercard, a segunda maior empresa de processamento de pagamentos a nível mundial, entrou pela primeira vez na lista dos dez primeiros, classificando-se em 9º lugar. O número de campanhas de phishing associadas a imitações da Amazon também se manteve elevado, o que coincidiu com o anúncio pela empresa das vendas do Amazon Prime Day de 2023 agendado para a segunda semana de outubro.

“O phishing continua a ser um dos tipos de ataque mais prolíficos e vemos uma mistura de marcas a serem imitadas nos setores de varejo, tecnologia e financeiro. A crescente aplicação da IA também tornou mais difícil, mas não impossível, a detecção da diferença entre um e-mail legítimo e outro fraudulento”, explica Omer Dembinsky, gerente do grupo de pesquisa de dados da Check Point Software.

“É importante manter-se atento ao abrir ou interagir com mensagens de e-mail de empresas confiáveis e de boa reputação. Verifique sempre o endereço do remetente e a exatidão da mensagem e visite o site seguro para efetuar qualquer transação, em vez de clicar num link fornecido na mensagem de e-mail suspeito recebido. Se as organizações tiverem conhecimento de uma campanha de phishing utilizando o seu nome, elas devem utilizar canais verificados para informar os clientes e alertar contra potenciais ameaças”, completa Dembinsky.

Num ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma empresa conhecida utilizando um nome de domínio ou uma URL semelhante e um design de página web que se assemelha com a página web original. O link para o falso site pode ser enviado às pessoas visadas por e-mail ou mensagem de texto e um usuário pode ser redirecionado durante a navegação na web ou ainda pode ser acionada a partir de uma aplicação móvel fraudulenta. O falso site contém frequentemente um formulário destinado a roubar as credenciais dos usuários, detalhes e credenciais de pagamento ou outras informações pessoais.

Ranking das marcas mais imitadas no terceiro trimestre de 2023

Abaixo estão as Top 10 principais marcas classificadas por identificação em eventos de phishing de marca durante o terceiro trimestre de 2023:

1.Walmart (marca relacionada a 39% de todos os ataques de phishing globalmente)
2.Microsoft (14%)
3.Wells Fargo (8%)
4.Google (4%)
5.Amazon (4%)
6.Apple (2%)
7.Home Depot (2%)
8.LinkedIn (2%)
9.Mastercard (1%)
10.Netflix (1%)

E-mail de phishing da Amazon – Golpe de confirmação de encomenda falsa

Abaixo, uma mensagem de e-mail falsa fazendo-se passar pela marca Amazon alegava confirmar uma encomenda e indicava aos destinatários para clicar num link com o número da entrega. A mensagem continha uma linha de assunto “Your Order with Amazon[.]com” (Seu pedido na Amazon[.]com), com o objetivo de gerar uma urgência na ação, e ainda apresentava um link malicioso it\[.]support\[.]swift-ness[.]com (atualmente inativo) que não está associado com a Amazon. Por fim, tal e-mail solicitava aos destinatários que verificassem o status da encomenda ou fizessem alterações, apresentando os detalhes da encomenda para dar credibilidade.

E-mail de phishing do LinkedIn – Fraude de mensagens comerciais falsas

Em agosto de 2023 foi identificado um e-mail de phishing que se fazia passar pelo LinkedIn, enviado a partir do endereço “giacomini[@]napa\[.]fr” e que alegava ser do “LinkedIn”.

A linha de assunto do e-mail era “You have 8 new business messages from ___” (“Você tem 8 novas mensagens comerciais de ___”) e continha uma breve mensagem, informando aos destinatários a respeito de oito novas mensagens de negócios da mesma pessoa, a qual alegava ser um Sales Manager (gerente de vendas).

A mensagem fraudulenta pretendia enganar os destinatários, fazendo-os acreditar que tinham mensagens não lidas na plataforma LinkedIn e que, para as lerem, tinham de clicar no hiperlink malicioso, online\[.]cornection1\[.]shop que conduzia a uma página falsa de início de sessão da Microsoft destinada a roubar as credenciais do usuário.

Como reconhecer e evitar phishing

A melhor defesa é conhecer os sinais reveladores de uma mensagem de phishing. Atualmente é preciso ter ainda mais atenção, pois, com a adoção cada vez maior da IA, não é mais suficiente procurar palavras com erros ortográficos e gramaticais.

Seguem os principais indicadores listados para identificar o phishing:

Ameaças ou intimidação: As mensagens de phishing podem usar táticas de intimidação, como ameaças de suspensão de conta ou ameaças de ação legal, para coagir o usuário a agir. Fique atento a mensagens urgentes, alarmantes ou ameaçadoras.

Estilo da mensagem: se uma mensagem parecer inadequada para o remetente, é provável que seja uma tentativa de phishing. Fique atento a qualquer linguagem ou tom incomum. As mensagens de phishing geralmente usam saudações ambíguas ou genéricas, como “Prezado usuário” e “Prezada cliente”, em vez de saudações personalizadas.

Solicitações incomuns: e-mails de phishing podem solicitar que o usuário execute ações incomuns. Por exemplo, se um e-mail instruir a pessoa a instalar um software, deve-se verificar com o departamento de TI da organização se isso é um pedido verdadeiro, principalmente se não for uma prática padrão.

Inconsistências em links e endereços: verifique se há discrepâncias com endereços de e-mail, links e nomes de domínio. Passe o mouse sobre hiperlinks ou URLs encurtadas para ver seus destinos reais e ver se há incompatibilidade.

Solicitações de informações pessoais: o usuário deve ser cauteloso quando um e-mail solicitar informações confidenciais, como senhas, números de cartão de crédito ou do banco ou números de previdência social. Organizações legítimas geralmente não solicitam esses detalhes por e-mail.

Reforce a proteção fortalecendo sua senha

1. Crie e use senhas fortes e um gerenciador de senhas, e evite a reutilização de senhas.

2. Habilite a autenticação de múltiplos fatores (MFA).

Últimas notícias

Educação
Abertas as inscrições para o Edital Ciência na Mesa 3

Formulário online está disponível no portal da Fapesb e prazo para submissão de propostas vai até 07 de junho de 2024 Salvador, 26/04/2024 – Pesquisadores ou pesquisadoras, com titulação de doutor ou mestre, interessados em submeter projetos de pesquisas inovadores para aplicação de novas tecnologias sociais de acesso à água ou de tecnologias já existentes, […]
Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]

Menu