Um estudo da Check Point Research, publicou recentemente quais as marcas mais usadas pelos cibercriminosos nas suas tentativas de phishing – como roubo de informações pessoais ou credenciais de pagamento. À semelhança do último relatório, o LinkedIn continua a estar no topo da lista – embora a sua quota tenha diminuído ligeiramente – de 52% no primeiro trimestre para 45% no segundo trimestre. As redes sociais continuam a ser a categoria mais imitada, seguidas pela tecnologia.
O aumento mais marcante entre as tecnológicas cujo nome foi explorado para phishing foi o da Microsoft. No último trimestre, a Microsoft constou em 13% de todas as tentativas de Brand Phishing, mais do dobro do registado no trimestre anterior. Já a DHL, com 12%, passou para a terceira posição.
As campanhas de phishing que se baseavam na rede social LinkedIn, imitavam o estilo de comunicação da plataforma com emails maliciosos usando assuntos como por exemplo: “Apareceu em 8 pesquisas esta semana” ou “Tem uma nova mensagem” ou “Gostaria de fazer negócios consigo através do LinkedIn”. Embora parecessem vir do LinkedIn, utilizavam um endereço de correio eletrónico completamente diferente do da marca.
“Os emails de phishing são uma ferramenta proeminente no arsenal de todos os hackers, uma vez que são rápidos de implementar e podem atingir milhões de utilizadores a um custo relativamente baixo”, declara Omer Dembinsky, Data Research Group Manager da Check Point Software. “Estes ataques dão aos cibercriminosos a oportunidade de aproveitar a reputação de marcas de confiança para dar aos utilizadores uma falsa sensação de segurança que pode ser explorada para roubar informação pessoal ou comercial para obter ganhos financeiros”, completa.
No top 10 das marcas frequentemente mais procuradas para phishing, no segundo trimestre deste ano, entraram, pela primeira vez, a Adidas, a Adobe e a HSBC.
- LinkedIn (45%)
- Microsoft (13%)
- DHL (12%)
- Amazon (9%)
- Apple (3%)
- Adidas (2%)
- Google (1%)
- Netflix (1%)
- Adobe (1%)
- HSBC (1%)