Saiba quais são as 10 marcas mais imitadas para tentativas de phishing

A Check Point Research, braço de Inteligência em Ameaças da Check Point publicou um relatório sobre phishing de marcas, o “Brand Phishing Report”. O relatório destaca as marcas que foram mais imitadas pelos cibercriminosos em suas tentativas de roubo de informação pessoal dos usuários ou de suas senhas de pagamentos nos três primeiros meses deste ano.

Neste tipo de ataque, cibercriminosos procuram imitar o site oficial de uma marca bem conhecida ao utilizar um nome de domínio similar ou uma URL e design de web parecido com o site legítimo. O link para o site falso pode ser enviado às pessoas por e-mail ou por SMS, a fim de redirecioná-las durante a sua navegação web ou mesmo ser ativado a partir de um aplicativo móvel fraudulento.

O site falso, muitas vezes, contém um formulário com o intuito de roubar os dados pessoais do usuário, detalhes de pagamentos ou cartões de crédito ou outra informação confidencial.

De acordo com o estudo, a Apple foi a marca alvo dos cibercriminosos neste período, passando da sétima posição (referente aos 2% de tentativas de phishing em nível global no último trimestre de 2019) para o topo do ranking com 10% de todas as tentativas de phishing relacionadas à gigante tecnológica.

A Netflix ficou em segundo lugar, com 9% das tentativas de phishing a serem relacionadas com a empresa. De acordo com a empresa, este crescimento de tentativas de fraude relacionadas à empresa de streaming pode estar relacionado ao aumento de pessoas que passaram a acessar o serviço durante a pandemia de coronavírus.

A Check Point afirma ainda que o setor com a maior probabilidade de ser alvo de phishing de marca é o da Tecnologia, seguido pelos Bancos e por Mídia e Entretenimento. Este padrão abrange as principais áreas de consumi dos usuários durante o isolamento provocado pela pandemia.

Confira o ranking:

1. Apple (com cerca 10% de todas as tentativas de phishing via marcas em nível global)
2. Netflix (9%)
3. Yahoo! (6%)
4. WhatsApp (6%)
5. PayPal (5%)
6. Chase (5%)
7. Facebook (3%)
8. Microsoft (3%)
9. eBay (3%)
10. Amazon (1%)

Por plataformas

Durante o primeiro trimestre deste ano, o estudo aponta que marcas similares foram usadas como vetores de ataque de phishing para aplicativos móveis e para web, incluindo bancos e serviços de streaming. O phishing de web foi o mais predominante com 59% dos ataques, seguido por mobile phishing.

E-mail (18% de todos os ataques de phishing durante o período)

1. Yahoo!
2. Microsoft
3. Outlook
4. Amazon
   
   

Web (59% dos os ataques durante o 1º trimestre)

1. Apple
2. Netflix
3. PayPal
4. eBay
   
   

Móvel (representando 23% do total no período)

1. Netflix
2. Apple
3. WhatsApp
4. Chase

“Os cibercriminosos continuam explorando os usuários por meio de tentativas de phishing via e-mail, web e aplicativos móveis adotando marcas reconhecidas sobre as quais sabem do grande interesse por elas, quer seja o lançamento de um produto topo de linha ou simplesmente algo que poderá mudar o comportamento das pessoas, como o que está acontecendo a partir da pandemia do Coronavírus”, afirma Maya Horowitz, diretora de Inteligência de Ameaças & Pesquisa e Produtos da Check Point. 

“O phishing continuará sendo uma ameaça crescente nos próximos meses, especialmente enquanto os cibercriminosos explorarem os medos e as necessidades das pessoas em utilizar serviços essenciais a partir de casa. Recomendamos sempre aos usuários que se mantenham atentos e cautelosos ao divulgar os seus dados pessoais”, completa Maya.