Cibercriminosos intensificam ataques às redes sociais
As redes sociais estiveram no grupo dos três principais sectores mais imitados por cibercriminosos nas suas tentativas de roubar informação pessoal ou credenciais de pagamento ao longo do terceiro trimestre, com o WhatsApp, o LinkedIn e o Facebook a aparecer na lista das 10 marcas mais imitadas, apontam dados do último Brand Phishing Report da Check Point Research (CPR), fornecedor líder global de soluções de cibersegurança.
Durante os meses de Julho, Agosto e Setembro, e pela primeira vez este ano, as referidas redes figuram na lista das marcas mais frequentemente imitadas por cibercriminosos em tentativas de brand phishing.
“Os agentes maliciosos estão constantemente a tentar inovar as suas tentativas de roubo de dados, fazendo-se passar por marcas reconhecidas. Pela primeira vez este ano, as redes sociais tornaram-se uma das três principais categorias exploradas pelos cibercriminosos, numa clara tentativa de tirar partido do número crescente de pessoas que trabalham e comunicam remotamente na sequência da pandemia”, disse Omer Dembinsky, Diretor do Grupo de Pesquisa de Dados da Check Point Software.
Trata-se, essencialmente, de um ataque em que os criminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design muito semelhantes aos que se encontram no original. O link do site falso pode ser enviado por e-mail ou mensagem de texto, podendo ainda o utilizador ser redirecionado para o mesmo durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.
Segundo a fonte, a Microsoft, com 29% todas as tentativas de phishing, continuou o seu reinado como a marca mais frequentemente visada pelos cibercriminosos, embora a um ritmo ligeiramente inferior. Paralelamente, a Amazon substituiu a DHL na segunda posição, contando 13% de todas as tentativas de phishing contra 11% no trimestre anterior.
Dada a limitação no combate as referidas praticas, os profissionais advertem para uma maior cautela por parte dos usuários na divulgação dos seus dados, e na abertura de abrirem anexos ou links de correio electrónico, especialmente em e-mails que afirmam ser de empresas como a Amazon, Microsoft ou DHL, as marcas mais susceptíveis de serem imitadas.
“Na sequência dos dados que obtivemos deste último relatório, instamos também os utilizadores a estarem vigilantes quando se trata de quaisquer e-mails ou outras comunicações que aparentem ser de redes sociais como o Facebook ou o WhatsApp”, ajustou.
Com mais de 100 analistas e investigadores que cooperam com outros fabricantes de segurança, entidades legais e diversos membros do Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores, a Check Point Research é uma fornecedora líder em soluções de cibersegurança para governos e empresas a nível mundial, disponibilizando informação sobre ciberameaças aos clientes da empresa e à vasta comunidade de cibersegurança.
Top 10 de marcas utilizadas para ataques de phishing durante o terceiro trimestre de 2021
Confira abaixo o top 10 de marcas ordenado consoante a frequência com que são utilizadas em tentativas de brand phishing:
- Microsoft (29%)
- Amazon (13%)
- DHL (9%)
- Bestbuy (8%)
- Google (6%)
- WhatsApp (3%)
- Netflix (2.6%)
- LinkedIn (2.5%)
- Paypal (2.3%)
- Facebook (2.2%)
