Brand Phishing Report da Check Point mostra que Google, Amazon e Whatsapp foram as marcas mais usadas em ataques phishing durante o segundo trimestre de 2020

Ataques phishing por correio eletrónico aumentam em comparação com os três meses anteriores e constituem quase um quarto do total de ataques (24%)

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, acaba de publicar o Brand Phishing Report correspondente ao 2º Trimestre de 2020, um relatório que analisa as marcas mais imitadas pelos cibercriminosos entre os meses de abril e junho do corrente ano. O termo “brand phishing” faz referência aos ataques em que um cibercriminoso imita o website oficial de uma marca conhecida, utilizando um URL semelhante. Para isso, são utilizados diversos métodos para enviar links para websites enganosos ou dirigir os utilizadores a páginas maliciosas que têm por objetivo o roubo de credenciais, informações pessoais ou extorquir pagamentos a milhões de utilizadores de todo o mundo.

Estima-se que o phishing esteja na origem de mais de 90% de todas as tentativas de ciberataques. O relatório da Verizon relativo às Falhas de Segurança em 2019 demonstra que quase um terço (32%) do roubo de dados envolve algum tipo de atividade phishing. Além disso, durante o ano passado, este tipo de ciberataque teve presente em 78% dos incidentes de ciberespionagem e ainda na instalação e uso de backdoors. A taxa de infeção deste vírus mantém-se alta devido à dificuldade em detetar as comunicações que incorporam tentativas de phishing, bem como o baixo nível de proteção contra este tipo de ameaça.

Top phishing por marcas durante o segundo trimestre de 2020

O relatório da Check Point destaca a Google e a Amazon como as marcas mais imitadas nas tentativas de ataque por phishing no decorrer do segundo trimestre deste ano; enquanto a Apple, que na edição do relatório do 1º trimestre ocupava o primeiro lugar do ranking, descendo agora até à sétima posição. Quanto a setores de atividade, a tecnologia, a banca e as redes sociais são os principais alvos dos cibercriminosos. O número total de tentativas de brand phishing detetado é similar ao do período anterior. As marcas mais imitadas durante o segundo trimestre deste ano foram:

Top phishing de marcas por plataforma

Ao examinar os diferentes vetores utilizados, podemos constatar diferenças notáveis no que respeita às marcas utilizadas em cada vetor. Por exemplo, no caso do mobile, a atenção centra-se nas principais marcas e meios de tecnologia. As marcas mais imitadas por plataforma são:

Web (61% do total de ataques por phishing durante o 2º Trimestre)

1. Google
2. Amazon
3. WhatsApp

Email (24%)

1. Microsoft
2. Outlook
3. Unicredit

Mobile (15% dos ataques)

1. Facebook
2. WhatsApp
3. PayPal

Destaca-se também o aumento dos ataques de phishing por correio eletrónico nos últimos 3 meses, em comparação com o primeiro trimestre, período no qual este meio de ataque se situava na terceira posição, antecedido pelos ataques web e mobile. O motivo desta troca de posições pode estar relacionado com a diminuição das restrições globais relacionadas com a pandemia Covid-19, com a reabertura das empresas e com o regresso ao trabalho no escritório. Constituindo quase um quarto (24%) de todos os ataques phishing, o correio electrónico enquanto meio de ataque de phishing dirigiu-se essencialmente à Microsoft, Outlook e Unicredit, por esta ordem.

“Os cibercriminosos continuam a focar-se em enganar-nos através de marcas de renome, nas quais confiamos, como a Google, Amazon e Whatsapp. Não obstante, no decorrer deste último trimestre, verificou-se um aumento da atividade de phishing por correio eletrónico. Como o teletrabalho se tornou norma nos últimos meses, o e-mail passou a ser um dos principais alvos dos cibercriminosos”, refere Lotem Finkelsteen, Director of Threat Intelligence da Check Point. “Por este motivo, de momento, é de se evitar ao máximo abrir documentos a partir do correio eletrónico, especialmente se supostamente provenientes da Google ou Amazon. Em princípio, espera-se que os ataques phishing por correio eletrónico proliferem à medida que entramos na segunda metade de 2020, já que todos os indícios apontam para o que pode ser uma ciberpandemia em iminência. Para estar seguro, eu usaria apenas sites web autênticos, acautelando-me as ofertas especiais e vigiando, tanto quanto possível, os domínios parecidos”, reforça o responsável.

Como pode proteger-se destas ciberameaças?

Contando que este tipo de ciberataques continuará a aumentar, os especialistas da Check Point dão as seguintes dicas de proteção:

1. Assegure-se que realiza compras em sites web fiáveis e autênticos. Para tal, em vez de clicar nos links promocionais que recebe no seu correio eletrónico, faça uma pesquisa orgânica da oferta em questão no Google.
2. Desconfie das ofertas especiais. Mensagens que oferecem “Uma cura exclusiva para o Coronavírus por 150 euros” não são oportunidades de compra fiáveis. No caso de existir uma cura para a doença, esta certamente não seria divulgada pelo correio eletrónico.
3. Verifique detalhadamente os domínios semelhantes, os erros de ortografia nos e-mails ou sites web, bem como os remetentes desconhecidos.

O Brand Phishing Report da Check Point é baseado na ThreatCloud da CheckPoint, a maior rede de colaboração que visa lutar contra o cibercrime, disponibilizando dados de ameaças e tendências de ataques a partir de uma rede global de sensores de ameaças. A base de dados ThreatCloud contém mais de 250 milhões de direções analisadas para o reconhecimento de botnets, mais de 11 milhões de tipos malware e mais de 5,5 milhões de sites web infetados, e identifica milhões de malware diariamente.