Google, Facebook e Amazon são as marcas mais visadas em ataques

Google, Facebook e Amazon são as marcas mais visadas em ataques de roubos de credenciais

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de cibercriminosos

Novo relatório da Kaspersky aponta que entre as 25 empresas globais mais populares, o Google, o Facebook e a Amazon são as marcas mais visadas quando se trata de ataques de phishing. No primeiro semestre de 2024, foram quase 26 milhões de tentativas deste tipo de ataque registradas globalmente. Os cibercriminosos também procuram obter acesso às credenciais de outras empresas, com o número de ataques aumentando quase 1,5 vezes em relação ao ano anterior.

Os dados apontam ainda que houve um aumento de cerca de 40% de ataques de phishing focados nas principais marcas mundiais, em comparação ao mesmo período de 2023. Os especialistas da empresa atribuem esse crescimento ao aumento da sofisticação e a agressividade dos cibercriminosos que visam dados e dinheiro das vítimas, e não à falta de vigilância das pessoas. Entre as marcas analisadas, a mais usada para disfarçar golpes online é o Google, com mais de 4 milhões de tentativas de acesso bloqueadas a sites de phishing.

O Facebook aparece em segundo lugar, com cerca de 3,7 milhões de golpes usando indevidamente sua marca, seguido pela Amazon, com aproximadamente 3 milhões. Microsoft e DHL ocupam o quarto e quinto lugar no ranking, com 2,8 e 2,6 milhões, respectivamente. Outras marcas no top 10 incluem PayPal e Mastercard.

Entre as empresas que registraram o maior crescimento no uso indevido da marca em golpes de phishing estão o Google, com aumento de 243% no primeiro semestre de 2024, a Mastercard com 210%, seguida do Facebook e da Netflix, que registraram o dobro das tentativas de ataque, frente a 2023.

Embora as marcas muito reconhecidas no mercado sejam os principais alvos dos cibercriminosos, as demais organizações – mesmo que sejam empresas atuando em um nicho, ou as PMEs – não estão imunes. Os cibercriminosos usam frequentemente marcas com produtos e serviços populares ou que estão dentro de alguma tendência, mas ataques específicos podem motivar o uso de qualquer organização no disfarce de mensagens fraudulentas.

“Temos que lembrar que uma conta Google dá acesso a documentos e fotos além do e-mail em si. Já as contas Facebook podem ser usadas para servir de login em outros serviços online. É por este motivo que essas credenciais são visadas pelos criminosos, o jeito mais fácil de roubar a senhas dos clientes desses serviços é uma mensagem solicitando que a vítima acesse o site falso. Já as marcas associadas com lojas online, sistemas bancários e meios de pagamento, as fraudes visam diretamente o lucro – seja via a compra de um produto ou o roubo monetário em si”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. “É importante destacar que a mensagem sempre irá levar a vítima para o segundo estágio do golpe: seja um site falso para realizar o acesso e roubar a senha ou uma página falsa para baixar um programa (malicioso). Ou seja, reconhecer que a mensagem é um golpe permite evitar os prejuízos e esta é a melhor forma de se proteger”, acrescenta.

Para as empresas que desejam evitar que suas marcas sejam usadas em golpes, os especilistas da Kaspersky recomendam:

• Monitore a sua presença online: procure regularmente a sua marca nos motores de busca, nas redes sociais e nos mercados. Considere a possibilidade de contratar serviços terceiros de cibersegurança para encontrar sites de phishing antes que alguém seja vítima. Ainda é possível contratar ferramentas de remoção de sites falsos.
• Eduque e informe seus clientes: organize os recursos autorizados e legítimos de onde podem comprar os seus produtos, destaque os canais de comunicação oficiais e denuncie publicamente quaisquer tentativas de phishing. Também, peça aos seus clientes que comuniquem todas as atividades suspeitas realizadas em nome da sua marca.

Já os consumidores precisam seguir as três regras básicas para identificar e evitar cair em sites falsos:

Veja também:

• Exploração de links simbólicos permite desvio de TCC no iOS e macOS
• Atualização de segurança da Dell
• Apache emite patches para bug crítico do Struts 2 RCE
• Microsoft suspende bloqueio do Windows 11 24H2 em PCs com scanners USB
• Patch Tuesday da Microsoft corrige dia zero explorado
• Novo malware rootkit furtivo Pumakit Linux detectado na natureza
• Microsoft disponibiliza novos serviços de Azure
• Exploits e vulnerabilidades no 3º trimestre de 2024
• Os códigos QR ignoram o isolamento do navegador para comunicação C2 maliciosa
• Black Basta Ransomware evolui
• Ataques de Engenharia Social sofisticados com IA
• 2025: ano crucial para investir em planos de disaster recovery