Em suas tentativas de roubar informações pessoais ou credenciais de pagamento de usuários, cibercriminosos frequentemente se utilizam de marcas conhecidas pelo público para disfarçar seus ataques.
Em um novo relatório divulgado nesta segunda-feira (18), a Check Point Research, braço de Inteligência em Ameaças fornecedora de soluções de cibersegurança Check Point Software Technologies, revelou quais foram as dez marcas mais utilizadas para estes fins no último trimestre de 2020 – e a Microsoft foi, novamente, a preferida dos cibercriminosos.
Leia também: Conheça 8 dicas para fazer compras online mais seguras
Durante os meses de outubro, novembro e dezembro, a gigante de tecnologia de Redmond foi adotada por 43% de todas as tentativas de phishing em nível global. De acordo com a empresa, a escolha da Microsoft se dá à medida que atacantes continuam tirando proveito das fragilidades do trabalho remoto.
Pegando carona na época de compras online em novembro e dezembro, a empresa de logística e entregas DHL foi a segunda marca mais utilizada por cibercriminosos, presente em 18% de todas as tentativas de phishing.
“Durante o quarto trimestre de 2020, os cibercriminosos aumentaram as suas tentativas de roubar os dados pessoais dos consumidores por meio de uso indevido e da imitação de marcas líderes, uma vez que os nossos dados demonstram como eles têm mudado as suas táticas de phishing para aumentar as suas chances de sucesso” afirma Maya Horowitz, diretora de Inteligência & Pesquisa de Ameaças e Produtos da Check Point Software Technologies.
Confira a lista completa abaixo, classificada conforme a aparição global das marcas em tentativas de phishing:
Segundo a Check Point Research, ataques de phishing deste tipo buscam imitar o site oficial de uma marca reconhecida ao utilizar o domínio, a URL e o design da página similares ao website original.
O link para o site falso pode ser enviado às pessoas por e-mail ou via SMS, de modo que o usuário pode ser direcionado para a página durante uma navegação ou por meio de um aplicativo móvel fraudulento.
Leia também: Por que os ciberataques serão mais comuns em 2021
O site falso contém, então, um formulário cujo objetivo é o de roubar credenciais, detalhes de pagamento, entre outras informações pessoais dos usuários.
“Como sempre, recomendamos aos usuários terem a máxima cautela ao divulgarem dados pessoais e credenciais em aplicativos, e a pensarem duas vezes antes de abrir anexos ou clicar em links contidos em e-mails, especialmente aqueles que parecem ser de empresas legítimas, como a Microsoft ou o Google, cuja imitação é mais provável”, explica Horowitz.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…