Microsoft é a marca mais imitada em ataques de phishing

28/10/2024 mindsecblog Notícias 6

Microsoft é a marca mais imitada em ataques de phishing. Pesquisadores da Check Point confirmam que a Microsoft prossegue como a marca mais imitada pelo cibercrime para ataques de phishing

Pesquisadores da Check Point Research revelam as tendências de phishing de marca em seu levantamento realizado no terceiro trimestre de 2024; a Microsoft continua na liderança da lista e as mudanças significativas no ranking Top 10 são a entrada da Alibaba e Adobe

Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulgam a lista mais recente do Brand Phishing Ranking referente ao terceiro trimestre de 2024. Essa análise da CPR revela as marcas mais frequentemente imitadas por cibercriminosos em suas tentativas de enganar e roubar informações pessoais ou credenciais de pagamento, destacando os riscos contínuos associados aos ataques de phishing no atual cenário digital.

No trimestre passado, a Microsoft continuou dominando o ranking como a marca mais imitada, representando 61% de todas as tentativas de phishing de marca. A Apple mantém sua segunda posição com 12%, enquanto o Google subiu para o terceiro lugar com 7%.

Além disso, a Alibaba faz sua estreia no Top 10 na sétima posição, e a Adobe retorna ao ranking em oitavo lugar, marcando sua primeira aparição desde o segundo trimestre de 2022. O setor de tecnologia permanece como o mais imitado, seguido pelas redes sociais e o setor bancário, destacando as vulnerabilidades persistentes enfrentadas pelos principais provedores de serviços online.

“A prevalência constante dos ataques de phishing demonstra a necessidade de maior conscientização e medidas de segurança. Os usuários devem permanecer atentos, verificando as fontes dos e-mails, evitando links suspeitos e utilizando a autenticação de múltiplos fatores (MFA) para proteger suas informações pessoais e financeiras contra ameaças cibernéticas”, reforça Omer Dembinsky, gerente de Grupo de Dados da Check Point Software.

Top Phishing de Marcas

A seguir estão as dez principais marcas classificadas pelo porcentual de eventos de phishing de marca durante o terceiro trimestre de 2024:

Microsoft – 61%
Apple – 12%
Google – 7%
Facebook – 3%
WhatsApp – 1.2%
Amazon – 1.2%
Alibaba – 1.1%
Adobe – 0.8%
Twitter – 0.8%
Adidas – 0.6%

Golpes de phishing alvejando usuários do WhatsApp

Um novo site de phishing, whatsapp-io[.]com foi identificado como uma ameaça aos usuários do WhatsApp. Embora atualmente inacessível, o site foi projetado para imitar um centro de segurança do WhatsApp, solicitando que os usuários inserissem informações pessoais, incluindo número de telefone e país ou região, sob o pretexto de resolver anomalias na conta. Esse site faz parte de uma tendência mais ampla, com vários domínios semelhantes, como whatsapp-as[.]com, whatsapp-ia[.]com e whatsapp-li[.]com, sendo registrados e relatados no mesmo período.

Imitação da Alibaba

Em outro desenvolvimento alarmante, um site de phishing malicioso surgiu, alibabashopvip[.]com, imitando a marca de varejo online da Alibaba. Este site fraudulento visa enganar os usuários ao copiar a identidade visual oficial da Alibaba e oferecer produtos falsificados. O site, que aparece em vietnamita, incentiva os visitantes a fazer login ou se registrar, o que pode levar ao roubo de informações pessoais e dados de pagamento. Notavelmente, a Alibaba fez sua estreia no Top 10 do ranking do trimestre passado.

Os pesquisadores da Check Point Software alertam constantemente que, com o aumento das tentativas de phishing que visam marcas conhecidas, é essencial que os usuários permaneçam informados e proativos em suas práticas de segurança online. Garantir que os dispositivos estejam equipados com software de segurança atualizado e ser cético em relação a comunicações não solicitadas pode reduzir significativamente o risco de cair em ataques cibernéticos.