Walmart em 1º lugar no Ranking de Marcas Mais Prováveis de ser Copiadas para Ataques de Phishing no 1º Trimestre de 2023

Walmart em 1º lugar no Ranking de Marcas Mais Prováveis de ser Copiadas para Ataques de Phishing no 1º Trimestre de 2023

O último Brand Phishing Report da Check Point Research revela que há uma grande mudança no Top de marcas mais copiadas, com novas entradas dos setores dos serviços financeiros e do retalho.

A Check Point Research (CPR), o braço de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP) e fornecedor líder mundial de soluções de cibersegurança, publicou o seu Brand Phishing Report para o 1T de 2023. O relatório destaca as marcas que foram mais frequentemente copiadas por cibercriminosos nas suas tentativas de roubar informações pessoais ou credenciais de pagamento durante os meses de Janeiro, Fevereiro e Março de 2023.

A retalhista multinacional Walmart ficou em primeiro lugar no ranking no último trimestre, representando 16% de todas as tentativas de ataque, tendo subido do 13º lugar no 4º trimestre de 2022. Isto aconteceu devido a uma campanha de phishing que incita as vítimas a clicar num link de pesquisa maliciosa, relacionada com "o colapso do sistema de abastecimento". Entretanto, a DHL manteve o segundo lugar, aparecendo em 13% dos eventos de phishing, seguida pela Microsoft com 12% durante o mesmo trimestre. Globalmente, o sector tecnológico foi a indústria mais copiada, seguido pelos setores de encomendas e vendas a retalho.

Este relatório também destaca como os atores da ameaça estão a alavancar organizações do sector financeiro para roubar detalhes de contas. O Banco Raiffeisen entrou pela primeira vez na lista ocupando o 8º lugar. Na campanha de phishing do Raiffeisen, que representou 3,6% dos ataques de phishing no último trimestre, os destinatários foram encorajados a clicar num link malicioso e a garantir a segurança das contas contra qualquer atividade fraudulenta. Uma vez submetidos, esses detalhes seriam então roubados pelo atacante.

“Os grupos criminosos orquestram campanhas de phishing para conseguir que o maior número possível de pessoas divulgue os seus dados pessoais", explica Omer Dembinsky, Data Group Manager na Check Point Software. "Em alguns casos, os ataques são concebidos para obter informações de conta, como se viu com as campanhas de Raiffeisen. Outros são utilizados para roubar detalhes de pagamento, o que testemunhámos com o popular serviço de streaming Netflix".

O responsável acrescentou ainda que “a melhor defesa contra as ameaças de phishing, como sempre, é o conhecimento. Os funcionários devem receber formação adequada para detetar traços suspeitos, tais como domínios mal escritos, erros de escrita, datas incorretas e outros detalhes que possam expor um e-mail ou ligação maliciosa".

Num ataque de phishing a uma marca, os criminosos tentam imitar o site oficial de uma marca bem conhecida, utilizando um nome de domínio ou URL semelhante e um desenho de página web que se assemelha ao site verdadeiro. O link para o site falso pode ser enviado a indivíduos por correio eletrónico ou mensagem de texto, um utilizador pode ser redirecionado durante a navegação na web, ou pode ser acionado a partir de uma aplicação móvel fraudulenta. O site falso contém frequentemente um formulário destinado a roubar as credenciais dos utilizadores, detalhes de pagamento ou outras informações pessoais.

Ranking de Marcas Mais Copiadas para Ataques de Phishing no 1T de 2023

1. Walmart (relacionada com 16% de todos os ataques de phishing a nível global)

2. DHL (13%)

3. Microsoft (12%)

4. LinkedIn (6%)

5. FedEx (4.9%)

6. Google (4.8%)

7. Netflix (4%)

8. Raiffeisen (3.6%)

9. PayPal (3.5%)

Phishing Email do Raiffeisen Bank - Exemplo de Roubo de Conta

Este é um exemplo de uma tentativa de roubar a informação da conta bancária Raiffeisen de um utilizador através de um e-mail de phishing. O nome do remetente é "Raiffeisen", mas o endereço de e-mail é "support@raiffeisen-info[.]com". O assunto do e-mail é "O novo serviço SmartToken não está ativo" em romeno (origem: "Noul serviciu SmartToken nu este acti”) e o conteúdo afirma que a vítima precisa de ativar o serviço "SmartToken" para garantir a segurança da conta contra qualquer atividade fraudulenta. O e-mail contém uma ligação maliciosa, "https://urlz[.]fr/kxnx", com o qual o atacante tenta atrair a vítima para que esta clique e lhe sejam roubados os dados da conta.

Figura 1: O e-mail malicioso que continha o assunto "O novo serviço SmartToken não está ativo" (origem: "Noul serviciu SmartToken nu este acti")

Esquema de Phishing Netflix - Tentativas de Roubar Detalhes de Pagamento

Durante o primeiro trimestre de 2023, detetámos um e-mail fraudulento que utilizou a marca Netflix para enganar os indivíduos. O e-mail, que parecia ter origem na "Netflix", foi enviado do endereço de webmail "support@bryanadamstribute[.]dk". O assunto do e-mail era “Atualização necessária - conta suspensa” e a mensagem alegava que a conta Netflix do destinatário tinha sido suspensa, devido a uma falha na autorização de pagamento para o próximo mês de faturação. O e-mail forneceu uma ligação para renovar a assinatura e solicitou que a vítima introduzisse os detalhes exatos do pagamento. No entanto, o link direcionava os utilizadores para um website malicioso "https://oinstitutoisis[.]com/update/login/" com a intenção de roubar as suas informações de pagamento.

Figura 2: O e-mail malicioso que foi enviado com o assunto "Atualização necessária - conta suspensa"