Microsoft volta a ser a marca mais copiada para ataques de phishing no quarto trimestre de 2023

Microsoft volta a ser a marca mais copiada para ataques de phishing no quarto trimestre de 2023

· No mais recente Brand Phishing Report da Check Point Research, a Microsoft volta a ser a marca mais utilizada pelos cibercriminosos, com o setor tecnológico a dominar o Top 10.

A Check Point Research, equipa de investigação da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível mundial, publicou o Brand Phishing Report relativo ao quarto trimestre de 2023. O relatório destaca as marcas que foram mais frequentemente copiadas pelos cibercriminosos nas suas tentativas de roubar informações pessoais ou credenciais de pagamento dos indivíduos durante os meses de outubro, novembro e dezembro de 2023.

No último trimestre, a Microsoft ocupou o primeiro lugar como a marca mais atacada, sendo responsável por 33% de todas as tentativas de phishing de marcas. O setor da tecnologia destacou-se como a indústria mais visada em geral, com a Amazon a assegurar o segundo lugar, com 9%, e a Google em terceiro, com 8%. As redes sociais e o setor bancário foram os outros dois setores mais visados.

O consumo associado ao período festivo fez com que os cibercriminosos continuassem a visar os retalhistas e os correios no quarto trimestre de 2023.

A marca de entrega de encomendas DHL, entrou no Top 10, possivelmente devido ao aumento da atividade durante o mês de compras de novembro, enquanto a classificação da Amazon pode ser atribuída, em grande parte, à venda anual do Amazon Fall Prime Day, que foi agendada durante a segunda semana de outubro.

"Embora tenhamos dito adeus a 2023, uma coisa seguiu-nos para o novo ano: a ameaça do phishing. Mesmo os cibercriminosos com conhecimentos limitados de TI podem imitar com precisão marcas legítimas para enganar clientes desprevenidos e realizar ataques de engenharia social", diz Omer Dembinsky, Data Group Manager da Check Point Software.

"Na sequência da utilização generalizada da IA, podemos esperar ver um maior volume de campanhas de phishing este ano, que são ainda mais indistinguíveis das comunicações genuínas das empresas. Uma vez que os maiores nomes da tecnologia, das redes sociais e da banca continuam a ser copiados, os utilizadores finais têm de estar muito atentos quando se envolvem em mensagens de correio eletrónico que afirmam ser de uma marca conhecida."

Top marcas mais copiadas em ataques de phishing

Estas são as 10 marcas mais imitadas em ataques de phishing de marca durante o quarto trimestre de 2023:

1. Microsoft (33%)

2. Amazon (9%)

3. Google (8%)

4. Apple (4%)

5. Wells Fargo (3%)

6. LinkedIn (3%)

7. Home Depot (3%)

8. Facebook (3%)

9. Netflix (2%)

10. DHL (2%)

E-mail de phishing da Microsoft - Esquema de verificação de e-mail

Este e-mail enganador, que se fazia passar pela equipa de contas da Microsoft, alegava exigir a verificação do endereço de e-mail e pedia aos destinatários que clicassem numa ligação de verificação. Apresentava uma linha de assunto "Microsoft: Verifique o seu endereço de correio eletrónico", com o objetivo de criar um sentimento de urgência. A ligação de phishing incluída na mensagem de correio eletrónico era: "cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum".

Esta hiperligação não está associada à Microsoft. O e-mail solicitava aos destinatários que verificassem o seu endereço de e-mail e pode levar a atividades fraudulentas.

Figura 1 – O e-mail malicioso que continha o assunto “Microsoft: Verifique o seu endereço de correio eletrónico”

Figura 2 – O website malicioso: cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum

Apple Phishing Email - Esquema de alerta de limite de armazenamento

Esta mensagem de correio eletrónico enganosa, fazendo-se passar pela Apple, enviada a partir do endereço "blake@borderpfoten[.]de", alegava alertar os destinatários para o facto de o armazenamento na sua conta Apple estar quase cheio. A linha de assunto "{O nome da vítima} O seu armazenamento Apple está quase cheio!!!" (Original: Din Apple Lagring er Næsten Fuld!!) acrescentava um toque personalizado para criar um sentido de urgência. O e-mail incluía um link malicioso: "ktraks[.]futurwatt.com/ga/click/", que está atualmente inativo. Esta hiperligação não está associada à Apple. A mensagem de correio eletrónico instava os destinatários a resolver o problema de armazenamento clicando na ligação inativa, o que poderia conduzir a atividades fraudulentas.

Figura 3 – O e-mail malicioso que continha o assunto "{O nome da vítima} O seu armazenamento Apple está quase cheio!!!"