A Check Point Research, área de Threat Intelligence da Check Point Software Technologies, especialistas em cibersegurança, acaba de publicar o Brand Phishing Report referente ao segundo trimestre de 2021. O relatório identifica as marcas que em abril, maio e junho último foram mais frequentemente utilizadas por cibercriminosos com o objetivo de roubar aos utilizadores informações pessoais ou credenciais de pagamento.
No ranking, a Microsoft voltou a ser a marca mais visada pelo cibercrime – um cenário que se repete desde o último trimestre de 2020. Num período em que a própria Microsoft alertou para uma nova campanha de phishing perpetrada pelo cibergrupo russo Nobelium, a gigante tecnológica concentrou 45% de todas as tentativas de brand phishing, aumentando, aliás, em 6 pontos percentuais a sua prevalência neste tipo de ataques.
De acordo com o Brand Phishing Report, este foi o “top 10” das marcas mais utilizadas para ataques de brand phishing durante o segundo trimestre de 2021. O ranking está ordenado consoante a frequência com que estas empresas foram apropriadas pelos cibercriminosos para os seus golpes:
A DHL, empresa de envio e transporte, manteve a sua posição como segunda marca mais imitada do trimestre, com 26% de todas as tentativas de phishing a envolverem o nome da multinacional da logística.
O relatório revela ainda que a tecnologia se mantém como o setor mais provável a ser utilizado para campanhas de brand phishing, seguido pelo serviço de shipping e o setor de retalho.
“Curiosamente, o retalho, que no primeiro trimestre de 2021 foi ultrapassado pelo setor bancário, recuperou agora a sua posição no top 3, possivelmente devido ao Amazon Prime Day”, iniciativa que abrangeu este ano os dias 21 e 22 de junho, salientam estes especialistas.
Os cibercriminosos apostam na imitação de marcas confiáveis para incitar as pessoas a partilhar dados pessoais.
“Os cibercriminosos investem continuamente em novas técnicas para roubar dados pessoais, fazendo-se passar por marcas líderes. De facto, no período que antecedeu o Amazon Prime Day, foram registados mais de 2.300 novos domínios sobre a Amazon,” afirmou Omer Dembinsky, Data Research Group Manager at Check Point Software.
“Infelizmente, é o fator humano que muitas vezes deixa escapar domínios mal escritos ou mensagens suspeitas em e-mails, e, como tal, os cibercriminosos continuam a apostar na imitação de marcas confiáveis para incitar as pessoas a partilhar informações pessoais”, refere Dembinsky.
Este responsável da Check Point Software sublinha que “no segundo trimestre, assistimos também a um surto global de ataques de ransomware, um tipo de ataque que muitas vezes se inicia precisamente com um e-mail de phishing com anexos maliciosos. Como sempre, encorajamos os utilizadores a ser cautelosos com a divulgação de dados, e a pensar duas vezes antes de abrir um anexo ou a clicar num link, especialmente quando o remetente é uma marca como a Amazon, a Microsoft ou a DHL”.
Como funciona um ataque de brand phishing?
Num ataque de brand phishing, os criminosos tentam imitar o website oficial de uma marca reconhecida, utilizando um nome de domínio e design muito semelhantes aos que se encontram no original.
O link do site falso pode ser enviado por e-mail ou mensagem de texto, podendo ainda o utilizador ser redirecionado para o mesmo endereço durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.
Exemplos de tentativa de roubo de credenciais
Os experts da Check Point Research dão mesmo um exemplo de uma tentativa de roubo de credenciais visando contas Microsoft. O e-mail, que foi enviado a partir do endereço de e-mail falso da Microsoft (no-reply@microsoft[.]com), seguia com o assunto “A Sua Subscrição Expirou”.
O atacante tentava incitar a vítima a clicar num link malicioso que redireccionava o utilizador para uma página de login fraudulenta da Microsoft. Na ligação maliciosa, o utilizador introduziria os detalhes da sua conta Microsoft.
Neste outro e-mail de phishing, vemos uma tentativa de roubo de informação de uma conta Amazon. O e-mail que foi enviado do endereço falso de e-mail Amazon Service (Service@srv[.]androidscrib[.]com), seguia com o assunto “A sua conta amazon foi bloqueada”. De novo, o atacante estava a tentar atrair a vítima a clicar num link malicioso, que redirecionava o utilizador para uma página maliciosa fraudulenta que se parece com o verdadeiro website de login da Amazon. Na ligação maliciosa, o utilizador precisaria de introduzir o seu nome de utilizador e palavra-passe.
