Redes Sociais são um dos principais alvos dos cibercriminosos em tentativas de phishing

Check Point Research acaba de lançar o relatório que destaca as marcas mais imitadas em tentativas de Brand Phishing durante o terceiro trimestre de 2021

A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, acaba de publicar o último Brand Phishing Report, referente ao terceiro trimestre de 2021. O relatório destaca as marcas que, durante Julho, Agosto e Setembro, foram mais frequentemente imitadas por cibercriminosos nas suas tentativas de roubar informação pessoal ou credenciais de pagamento.

No terceiro trimestre, a Microsoft continuou o seu reinado como a marca mais frequentemente visada pelos cibercriminosos, embora a um ritmo ligeiramente inferior. Vinte e nove por cento de todas as tentativas de phishing estiveram relacionadas com a gigante tecnológica, em comparação com os 45% registados no segundo trimestre de 2021, comprovando que os agentes maliciosos continuam a ter como alvo as forças de trabalho vulneráveis e distribuídas. A Amazon substituiu a DHL na segunda posição, contando 13% de todas as tentativas de phishing contra 11% no trimestre anterior. A tendência de procurar tirar partido das compras online no período que antecede as férias manteve-se neste último trimestre.

O relatório revela ainda que, pela primeira vez este ano, as redes sociais estão no top 3 dos setores mais imitados em tentativas de ataques de phishing, com o WhatsApp, o LinkedIn e o Facebook a aparecer na lista das 10 marcas mais imitadas.

"Os agentes maliciosos estão constantemente a tentar inovar as suas tentativas de roubo de dados, fazendo-se passar por marcas reconhecidas. Pela primeira vez este ano, as redes sociais tornaram-se uma das três principais categorias exploradas pelos cibercriminosos, numa clara tentativa de tirar partido do número crescente de pessoas que trabalham e comunicam remotamente na sequência da pandemia", disse Omer Dembinsky, Data Research Group Manager at Check Point Software. “Infelizmente, não há muito que estas marcas possam fazer para ajudar a combater as tentativas de phishing. Muitas vezes, é o fator humano que não consegue captar um domínio mal escrito, uma data incorrecta, ou outro detalhe suspeito num texto ou e-mail. Como sempre, encorajamos os utilizadores a serem cautelosos na divulgação dos seus dados, e a pensarem duas vezes antes de abrirem anexos ou links de correio electrónico, especialmente em e-mails que afirmam ser de empresas como a Amazon, Microsoft ou DHL, as marcas mais susceptíveis de serem imitadas. Na sequência dos dados que obtivemos deste último relatório, instamos também os utilizadores a estarem vigilantes quando se trata de quaisquer e-mails ou outras comunicações que aparentem ser de redes sociais como o Facebook ou o WhatsApp".

Num ataque de brand phishing, os criminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design muito semelhantes aos que se encontram no original. O link do site falso pode ser enviado por e-mail ou mensagem de texto, podendo ainda o utilizador ser redirecionado para o mesmo durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.

Top de marcas utilizadas para ataques de phishing durante o terceiro trimestre de 2021

Abaixo, o top de marcas ordenado consoante a frequência com que são utilizadas em tentativas de brand phishing:

1. Microsoft (representou 29% de todas as tentativas de brand phishing a nível global)
2. Amazon (13%)
3. DHL (9%)
4. Bestbuy (8%)
5. Google (6%)
6. WhatsApp (3%)
7. Netflix (2.6%)
8. LinkedIn (2.5%)
9. Paypal (2.3%)
10. Facebook (2.2%)

E-mail de Phishing da Google – Exemplo de roubo de credenciais

Durante este trimestre, a Check Point Research identificou um e-mail de phishing que tentava roubar as credenciais de acesso de uma conta Google. O email (ver Fig.1), enviado de um endereço da Google (no-reply@accounts[.]google[.]com), tinha como assunto “Ajude a reforçar a segurança da sua Conta Google”. Um dos indícios suspeitos identificados estava no ano apresentado (“2020 Google”). O atacanta estava a tentar incitar a vítima a clicar num link maliciosos (http://router-ac1182f5-3c35-4648-99ab-275a82a80541[.]eastus[.]cloudapp[.]azure[.]com), que redireciona o utilizador para uma página de login maliciosa que se parece com o website real da Google (ver Fig. 2). Aí, o utilizador teria de inserir os seus dados de conta.

Email de Phishing do LinkedIn – Exemplo de roubo de conta

Neste email de phishing, foi identificada uma tentativa de roubar a informação de conta LinkedIn do utilizador. O e-mail (ver fig.1), enviado de um endereço do Linkedin (linkedin@connect[.]com), continha como assunto: “Tem um novo convite para negócio no Linkedin de ****”. O atacante tentava incitar a vítima a clicar num link malicioso, que redirecionava o utilizador para uma página fraudulenta de início de sessão (ver fig. 2). No link malicioso (https://www[.]coversforlife[.]com/wp-admin/oc/nb/LinkedinAUT/login[.]php), o utilizador teria de inserir o seu nome de utilizador, bem como palavra-passe. No website falso (fig. 2), é possível ver que o ano está desatualizado (“2020 LinkedIn”).