DHL foi a marca mais utilizada nos ataques de phishing durante o 3º trimestre

 DHL foi a marca mais utilizada nos ataques de phishing durante o 3º trimestre

A Check Point Research publicou o relatório Q3 Brand Phishing Report, destacando as principais marcas que os hackers simularam na tentativa de atrair as pessoas para a entrega de dados pessoais

Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, publicou o Brand Phishing Report do 3º trimestre de 2022. O relatório destaca as marcas que foram mais vezes imitadas por criminosos nas suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante os meses de Julho, Agosto e Setembro. 

Enquanto o LinkedIn foi a marca mais utilizada tanto no primeiro como no segundo trimestre de 2022, foi a transportadora DHL que conquistou o primeiro lugar no terceiro trimestre, sendo responsável por vinte e dois por cento de todas as tentativas de phishing a nível mundial. A Microsoft está em segundo lugar (16%) e o LinkedIn caiu para terceiro, representando apenas 11% dos golpes, em comparação com 52% no 1ºT e 45% no 2ºT. O aumento do uso da DHL poderia dever-se em parte a um grande esquema global e ataque de phishing que a gigante de logística alertou sobre si mesmo, apenas dias antes do início do trimestre. O Instagram também surgiu pela primeira vez na lista dos dez primeiros neste trimestre, na sequência de uma campanha de phishing relacionada com o 'blue-badge' que foi reportada em Setembro.

O setor da logística é uma das indústrias que mais é utilizada para os ataques de phishing, atrás apenas da tecnologia. À medida que nos aproximamos do período mais movimentado do ano, a CPR continuará a monitorizar os golpes relacionados com a navegação, uma vez que os intervenientes irão provavelmente aumentar os seus esforços para tirar partido dos consumidores online.

“O Phishing é o tipo mais comum de ataque de engenharia social, que é um termo geral que descreve tentativas de manipular ou enganar os utilizadores. É um vetor de ameaça cada vez mais comum utilizado na maioria dos incidentes de segurança", afirma Omer Dembinsky, Data Research Group Manager em Check Point. "No 3ºT, assistimos a uma redução dramática do número de tentativas de phishing relacionadas com o LinkedIn, o que nos faz recordar que os cibercriminosos mudam frequentemente de tática para aumentar as suas hipóteses de sucesso. Contudo, continua a ser a terceira marca mais utilizada, pelo que apelamos a todos os utilizadores que se mantenham atentos a quaisquer e-mails ou comunicações que se pretendam do LinkedIn. Agora que a DHL é a marca mais suscetível de ser falsificada, é crucial que qualquer pessoa que espere uma entrega vá diretamente para o site oficial para verificar o progresso e/ou notificações. Não confiem em quaisquer e-mails, particularmente aqueles que pedem informações para serem partilhadas".

Num ataque de phishing de uma marca, os criminosos tentam imitar o website oficial de uma marca bem conhecida, utilizando um nome de domínio ou URL e design da página web semelhantes ao do site genuíno. O link para o site falso pode ser enviado a pessoas alvo por e-mail ou mensagem de texto, um utilizador pode ser redirecionado durante a navegação na web, ou pode ser acionado a partir de uma aplicação móvel fraudulenta. O site falso contém frequentemente um formulário destinado a roubar as credenciais dos utilizadores, detalhes de pagamento ou outras informações pessoais.

Marcas de Phishing mais vezes utilizadas no 3º trimestre de 2022

Abaixo estão as marcas classificadas pela sua frequência geral nas tentativas de phishing

1. DHL (conta com 22% de todos os ataques realizados a nível mundial)
2. Microsoft (16%)
3. LinkedIn (11%)
4. Google (6%)
5. Netflix (5%)
6. WeTransfer (5%)
7. Walmart (5%)
8. Whatsapp (4%)
9. HSBC (4%)
10. Instagram (3%)

 

DHL Phishing Email - Exemplo de Roubo de Conta

Como parte de campanhas utilizando a marca DHL que surgiram durante o 3º trimestre de 2022, observámos um e-mail de phishing malicioso que foi enviado de um endereço de webmail "info@lincssourcing[.]com" e falsificado para aparecer como se tivesse sido enviado pela "DHL Express". O e-mail continha o assunto "DHL(Parcel/Expedição) não entregue", e o conteúdo (Figura 1) tenta persuadir a vítima a clicar num link malicioso alegando que existe uma entrega destinada a eles que pode ser enviada logo após a atualização do endereço de entrega. Esta ligação conduz a um website malicioso –"https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/" (Figura 2) que exige que o nome de utilizador e palavra-passe da vítima seja colocada.

OneDrive Phishing Email - Exemplo de Roubo de Conta

 Neste e-mail de phishing, vemos uma tentativa de roubar a informação da conta Microsoft de um utilizador. O e-mail (Figura 1) que foi enviado do endereço de webmail "websent@jointak.com.hk" com o falso nome do remetente - "OneDrive", continha o assunto " Um documento intitulado "Proposta" foi partilhado consigo no Onedrive". O atacante tenta atrair a vítima a clicar no link malicioso, alegando que um documento importante intitulado "Proposta" foi partilhado no seu OneDrive. Este link malicioso - " https://mail-supp-365[.]herokuapp[.]com/" redireciona o utilizador para uma página de login fraudulenta da Microsoft (Figura 2), onde o utilizador precisa de introduzir a palavra-passe da sua conta

Figura 2: Página de login falsa

“https://mail-supp-365[.]herokuapp[.]com/“

Como sempre, encorajamos os utilizadores a serem cautelosos ao divulgar dados pessoais e credenciais a aplicações comerciais ou websites, e a pensar duas vezes antes de abrir anexos ou links de emails, especialmente emails que afirmam ser de empresas como a DHL, Microsoft ou LinkedIn, uma vez que são as mais suscetíveis de serem imitadas.