Microsoft é de novo a marca mais utilizada em ataques de Brand Phishing

A Check Point Research acaba de divulgar o Brand Phishing Report do segundo trimestre de 2021, no qual destaca as marcas mais utilizadas pelos cibercriminosos para incitar as vítimas a fornecer dados pessoais

A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, acaba de publicar o Brand Phishing Report referente ao segundo trimestre de 2021. O relatório identifica as marcas que, em abril, maio e junho, foram mais frequentemente utilizadas por cibercriminosos com o objetivo de roubar aos utilizadores informações pessoais ou credenciais de pagamento.

A Microsoft foi, de novo, a marca mais visada pelo cibercrime – um cenário que se repete desde o último trimestre de 2020. Num período em que a própria Microsoft alertou para uma nova campanha de phishing perpetrada pelo cibergrupo russo Nobelium, a gigante tecnológica concentrou 45% de todas as tentativas de brand phishing, aumentando, aliás, em 6 pontos percentuais, a sua prevalência neste tipo de ataques. A DHL, empresa de envio e transporte, manteve a sua posição como segunda marca mais imitada do trimestre, com 26% de todas as tentativas de phishing a envolverem o nome da multinacional.

O relatório revela ainda que a tecnologia se mantém como o setor mais provável a ser utilizado para campanhas de brand phishing, seguido pelo serviço de shipping e o setor de retalho. Curiosamente, o retalho, que no primeiro trimestre de 2021 foi ultrapassado pelo setor bancário, recuperou agora a sua posição no top 3, possivelmente devido ao Amazon Prime Day.

“Os cibercriminosos investem continuamente em novas técnicas para roubar dados pessoais, fazendo-se passar por marcas líderes. De facto, no período que antecedeu o Amazon Prime Day, foram registados mais de 2.300 novos domínios sobre a Amazon," afirmou Omer Dembinsky, Data Research Group Manager at Check Point Software. “Infelizmente, é o fator humano que muitas vezes deixa escapar domínios mal escritos ou mensagens suspeitas em e-mails, e, como tal, os cibercriminosos continuam a apostar na imitação de marcas confiáveis para incitar as pessoas a partilhar informações pessoais. No segundo trimestre, assistimos também a um surto global de ataques de ransomware, um tipo de ataque que muitas vezes se inicia precisamente com um e-mail de phishing com anexos maliciosos. Como sempre, encorajamos os utilizadores a ser cautelosos com a divulgação de dados, e a pensar duas vezes antes de abrir um anexo ou a clicar num link, especialmente quando o remetente é uma marca como a Amazon, a Microsoft ou a DHL.”

Num ataque de brand phishing, os criminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design muito semelhantes aos que se encontram no original. O link do site falso pode ser enviado por e-mail ou mensagem de texto, podendo ainda o utilizador ser redirecionado para o mesmo durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.

Top de marcas utilizadas para ataques de phishing durante o primeiro trimestre de 2021

Abaixo, o top de marcas ordenado consoante a frequência com que estas foram utilizadas em tentativas de brand phishing durante o segundo trimestre de 2021:

Microsoft (representou 45% de todos as tentativas de brand phishing a nível global)

• DHL (26%)
• Amazon (11%)
• Bestbuy (4%)
• Google (3%)
• LinkedIn (3%)
• Dropbox (1%)
• Chase (1%)
• Apple (1%)
• Paypal (0.5%)

E-mail de Phishing visando a Microsoft – Exemplo de tentativa de roubo de credenciais

Durante o segundo trimestre de 2021, assistimos a uma campanha de phishing que procurava roubar credenciais de contas Microsoft. O e-mail (ver fig. 1), que foi enviado a partir do endereço de e-mail falso da Microsoft (no-reply@microsoft[.]com), seguia com o assunto "A Sua Subscrição Expirou". O atacante tentava incitar a vítima a clicar num link malicioso que redirecciona o utilizador para uma página de login fraudulenta da Microsoft (ver fig.2). Na ligação maliciosa, o utilizador introduziria os detalhes da sua conta Microsoft.

E-mail de Phishing visando a Amazon – Exemplo de tentativa de roubo de conta

Neste e-mail de phishing, vemos uma tentativa de roubo de informação de uma conta Amazon. O e-mail (ver fig. 1), que foi enviado do endereço de e-mail Amazon Service (Service@srv[.]androidscrib[.]com), seguia com o assunto "A sua conta amazon foi bloqueada". O atacante estava a tentar atrair a vítima a clicar num link malicioso, que redireciona o utilizador para uma página maliciosa fraudulenta que se parece com o verdadeiro website de login da Amazon (ver fig.2). Na ligação maliciosa, o utilizador precisaria de introduzir o seu nome de utilizador e palavra-passe.

O Brand Phishing Report é fornecido pela Threat Cloud Intelligence da Check Point Software, a mais ampla rede colaborativa de combate ao cibercrime, que fornece dados sobre as ameaças e as tendências de ataque a partir de uma rede global de sensores de ameaças. A base de dados ThreatCloud inspecciona mais de 3 mil milhões de websites e 600 milhões de ficheiros diariamente, e identifica mais de 250 milhões de atividades malware todos os dias.