Brand Phishing Report da Check Point indica que, no primeiro trimestre de 2022, o LinkedIn foi utilizado em 52% das tentativas de ataques de phishing
A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, acaba de publicar o Brand Phishing Report referente ao primeiro trimestre de 2022. O relatório destaca as marcas que foram mais frequentemente utilizadas por cibercriminosos nas suas tentativas de roubo de informações pessoais ou credenciais de pagamento durante os meses de janeiro, fevereiro e março.
O que é um ataque de Brand Phishing?
Num ataque deste tipo, os cibercriminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design semelhantes ao site oficial. O link para o website falso pode ser enviado através do e-mail ou mensagens de texto, o utilizador pode ser redirecionado enquanto navega pela web ou pode chegar lá por meio de uma aplicação fraudulenta. O website falso contém por norma um formulário cujo objetivo é roubar as credenciais do utilizador, os seus detalhes de pagamento ou quaisquer outras informações pessoais de valor.
As 10 marcas mais imitadas
Abaixo, as marcas ordenadas por frequência com que aparecem em tentativas de Brand Phishing:
- LinkedIn (em 52% de todas as tentativas de phishing a nível global)
- DHL (14%)
- Google (7%)
- Microsoft (6%)
- FedEx (6%)
- WhatsApp (4%)
- Amazon (2%)
- Maersk (1%)
- AliExpress (0.8%)
- Apple (0.8%)
O LinkedIn, rede social de vertente profissional, dominou as classificações pela primeira vez, representando mais de metade (52%) de todas as tentativas de phishing durante o trimestre. Isto representa um aumento dramático de 44% em relação ao trimestre anterior, período no qual a plataforma ocupou a quinta posição, representando apenas 8% de todas as tentativas de phishing. A DHL foi ultrapassada pelo LinkedIn, encontrando-se na segunda posição da lista, com 14% de todas as tentativas de phishing do trimestre.
"Estas tentativas de phishing são ataques pura e simplesmente oportunistas. Os grupos de cibercrime orquestram estas tentativas de phishing em grande escala, com vista a conseguir que o maior número possível de pessoas partilhe os seus dados pessoais", disse Omer Dembinsky, Data Research Group Manager da Check Point Software. "Alguns ataques tentarão ganhar vantagem sobre indivíduos ou roubar a sua informação, como os que estamos a ver com o LinkedIn. Outros serão tentativas de implementação de malware nas redes das empresas, tais como os falsos e-mails que contêm documentos maliciosos e que temos visto com a Maersk".
O responsável continua: "Se sobrasse qualquer dúvida de que as redes sociais se tornariam um dos sectores mais visados pelos grupos criminosos, o primeiro trimestre deixou essas dúvidas para trás. Embora o Facebook tenha saído das dez primeiras classificações, o LinkedIn subiu para o número um e foi utilizado em mais de metade de todas as tentativas de phishing até agora este ano. A melhor defesa contra as ameaças de phishing, como sempre, é o conhecimento. Os funcionários, em particular, devem ser formados para detetar anomalias suspeitas, tais como domínios mal escritos, erros de ortografia, datas incorretas e outros detalhes que possam denunciar um e-mail ou mensagem de texto maliciosos. Os utilizadores do LinkedIn, em particular, devem estar extra vigilantes ao longo dos próximos meses".
Dicas de segurança
- Seja cauteloso com a partilha de dados pessoais ou credenciais para aplicações empresariais ou plataformas
- Pense duas vezes antes de abrir anexos de e-mail ou links, especialmente se provierem de empresas como o LinkedIn ou a DHL, já que são estas as marcas mais utilizadas em ataques de phishing atualmente
- Procure por erros de ortografia
- Suspeite de pedidos urgentes, como pedidos para mudança de palavra-passe
Post A Comment:
0 comments: