A Check Point Research publicou o Brand Phishing Report para o primeiro trimestre de 2020, que destaca as marcas que foram mais imitadas pelos criminosos nas suas tentativas de roubo de informação pessoal ou credenciais de pagamentos online. O relatório revela que a Apple foi a marca mais imitada para levar os utilizadores da internet a ceder os seus dados pessoais.
“Os Ciber criminosos continuam a explorar os utilizadores através da adoção de tentativas de phishing via e-mail, web e aplicações móveis passando-se por marcas reconhecidas que sabem que se encontram com grande interesse, quer seja o lançamento de um produto topo de gamaou simplesmente algo que esteja a alterar o comportamento das pessoas, como temos verificado durante e pandemia do Coronavírus”, afirma Maya Horowitz, Diretora, Threat Intelligence & Research, Products da Check Point.
© katemangostar / Freepik
Num ataque de phishing de marca, os criminosos procuram imitar o website oficial de uma marca conhecida ao utilizar um nome de domínio similar ou um URL e design parecido com o do site genuíno.
A ligação para o site falso pode ser enviada por e-mail ou por SMS. O site falso, muitas vezes, contém um formulário com o intuito de roubar as credenciais do utilizador, detalhes de pagamento ou outra informação pessoal.
A Apple foi a marca alvo dos cibercriminosos com maior frequência, e 10% de todas as tentativas de phishing estavam relacionadas com a empresa. A Netflix assumiu a segunda posição com 9% e a Yahoo assumiu a terceira, com 6%.
A indústria com maior probabilidade de ser alvo de phishing é a de Tecnologia, seguida pela Banca e depois dos Media e Entretenimento.
Top de marcas usadas para phishing no 1º trimestre de 2020
Este ranking de marcas baseia-se na aparição global de tentativas de phishing com base em cada marca:
- Apple (com cerca 10% de todas as tentativas de phishing via marcas a nível global)
- Netflix (9%)
- Yahoo (6%)
- WhatsApp (6%)
- PayPal (5%)
- Chase (5%)
- Facebook (3%)
- Microsoft (3%)
- eBay (3%)
- Amazon (1%)
Top de marcas usadas para phishing por plataforma
Durante o 1º trimestre de 2020, marcas similares foram usadas como vetores de ataque de phishing para mobile e para a web, que inclui bancos e serviços de streaming como o Chase e Netflix. O phishing Web foi o mais proeminente com 59% dos ataques, seguido por mobile phishing como o segundo tipo de ataque mais comum comparado com o último trimestre de 2019, onde se encontrava na terceira posição. Isto deve-se às pessoas ocuparem a maioria do tempo nos seus telemóveis durante a pandemia Coronavírus, estando os ciber criminosos a procurar obter vantagem dessa situação.
E-mail (18% de todos os ataques de phishing durante o 1º trimestre)
- Yahoo
- Microsoft
- Outlook
- Amazon
Web (59% de todos os ataques de phishing durante o 1º trimestre)
- Apple
- Netflix
- PayPal
- eBay
Móvel (23% de todos os ataques de phishing durante o 1º trimestre)
- Netflix
- Apple
- Chase
O Check Point Brand Phishing Report é suportado pela Check Point ThreatCloud intelligence, a maior rede colaborativa de luta contra o cibercrime, que disponibiliza informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados do ThreatCloud inclui mais de 250 milhões de moradas analisadas para descoberta de bots, mais de 11 milhões de assinaturas de malware e mais de 5,5 milhões de websites infetados e identifica milhões de tipos de malware diariamente.
