Fonte: Check Point – Ataques de Phishing por Plataforma – 2o. Semestre 2020

A Check Point Software Technologies acaba de publicar a segunda edição do seu Relatório sobre Phishing de Marcas, o “Brand Phishing Report”, referente ao segundo trimestre de 2020. O relatório analisa as marcas que foram mais imitadas pelos cibercriminosos, entre os meses de abril e junho, em suas tentativas de roubo de informação pessoal e credenciais dos usuários ou de suas senhas de pagamentos. O termo \"phishing de marca\" refere-se aos ataques em que um cibercriminoso imita um site oficial de uma marca conhecida usando um domínio ou uma URL semelhante. Para fazer isso, eles usam vários métodos para enviar links para sites fraudulentos ou redirecionar usuários para essas páginas maliciosas para o roubo de informações.

Estima-se que o phishing seja a fonte de mais de 90% de todas as tentativas de ciberataques. Da mesma forma, o Relatório de Violação de Dados de 2019 da Verizon mostra que quase um terço (32%) das violações tem algum tipo de atividade de phishing envolvida. Além disso, no ano passado, esse tipo de ciberataque esteve presente em 78% dos incidentes de espionagem cibernética e na instalação e uso de backdoors nas redes. A taxa de infecção dessa ameaça permanece alta devido ao erro na detecção de comunicações que incorporam tentativas de phishing, além do baixo nível de proteção contra isso.

Principais marcas de phishing no segundo trimestre de 2020

O relatório do Check Point destaca que Google e Amazon foram as marcas mais imitadas nas tentativas de ataques de phishing durante o segundo trimestre deste ano, enquanto Apple, que na primeira edição desse relatório referente ao primeiro trimestre ocupava o primeiro lugar do ranking, e agora caiu para a sétima posição. Os principais setores visados pelos cibercriminosos são as marcas de tecnologia, bancos e redes sociais. Em relação ao número total de detecção para tentativas de phishing de marca, a quantidade é semelhante ao período anterior. A seguir, a lista das dez principais marcas classificadas por sua aparição global em tentativas de phishing de marca durante o segundo trimestre de 2020:

1. Google (13%)
2. Amazon (13%)
3. WhatsApp (9%)
4. Facebook (9%)
5. Microsoft (7%)
6. Outlook (3%)
7. Apple (2%)
8. Netflix (2%)
9. Huawei (2%)
10. PayPal (2%)

Phishing de marca por plataforma

Ao examinar os diferentes vetores utilizados, observam-se algumas diferenças visíveis nas marcas usadas em cada um deles. Por exemplo, no caso da telefonia móvel, o foco está nas principais marcas de tecnologia e mídia. As marcas mais imitadas por plataforma são:

Web (61% do total de ataques de phishing durante o segundo trimestre)
1. Google
2. Amazon
3. WhatsApp

E-mail (24% de ataques)
1. Microsoft
2. Outlook
3. Unicredit

Mobile (15% de ataques)
1. Facebook
2. WhatsApp
3. PayPal

Aumento da exploração de phishing por e-mail

Vale destacar que houve um aumento nos ataques de phishing por e-mail nos últimos três meses posicionados em segundo lugar, enquanto, no primeiro trimestre, ocuparam o terceiro depois de ataques na Web e em dispositivos móveis. O motivo dessa mudança pode ser a diminuição das restrições globais relacionadas à COVID-19, com a reabertura de empresas e o retorno dos funcionários ao trabalho. Representando quase um quarto (24%) de todos os ataques de phishing, esses por e-mail foram direcionados à Microsoft, Outlook e o banco europeu Unicredit, nessa ordem.

\"Os cibercriminosos continuam focados em nos enganar por meio de marcas respeitáveis e confiáveis, como Google, Amazon e WhatsApp. No entanto, durante o último trimestre, vimos um aumento na atividade de phishing por e-mail. O teletrabalho ou home office foi implementado como padrão nos últimos meses. Assim, a caixa de entrada de e-mail é um dos principais alvos dos cibercriminosos\", explica Lotem Finkelsteen, diretor de Inteligência de Ameaças da Check Point.

Por esse motivo, agora, Finkelsteen alerta para pensarmos, não duas vezes, mas, três vezes antes de abrir um documento por e-mail, especialmente se for uma mensagem supostamente vinda do Google ou da Amazon. “Em princípio, espera-se que os ataques de phishing por e-mail proliferem neste segundo semestre de 2020, pois todas as indicações apontam para o que poderia ser uma iminente pandemia cibernética. Com certeza, para manter-me seguro, eu usaria apenas sites autênticos, prestaria atenção nas ofertas especiais e monitoraria o máximo possível os domínios semelhantes\", orienta Finkelsteen.

Principais dicas de proteção contra essas ciberameaças

Cientes de que o uso desse tipo de ciberataque continuará aumentando, os especialistas da Check Point reforçam as três principais dicas sobre como permanecer protegido:

1. Verificar se as compras online de produtos são de uma fonte confiável e autêntica. Uma maneira de fazer isso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google a loja online desejada e clicar no link na página de resultados do Google.
2. Desconfiar e ter cuidado com as ofertas \"especiais\" como “Uma cura exclusiva para o Coronavírus por US$ 150”, geralmente, não é uma oportunidade de compra confiável. Não há cura definitiva no momento (vacinas estão sendo testadas) para o novo Coronavírus e, mesmo que houvesse, isto definitivamente não seria oferecido por e-mail.
3. Ter cuidado e analisar minuciosamente domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail desconhecidos.

Os dados do relatório de phishing de marca estão suportados pela Check Point ThreatCloud Intelligence, a maior rede colaborativa para combater o cibercrime no mundo, que fornece dados de ameaças e tendências de ataques de uma rede global de sensores de ameaças. A base de dados da ThreatCloud inspeciona mais de 2,5 bilhões de sites e 500 milhões de arquivos por dia e identifica mais de 250 milhões de atividades de malware diariamente.

Para mais informações, acesse o blog Check Point: https://blog.checkpoint.com/2020/08/04/google-and-amazon-overtake-apple-as-most-imitated-brands-for-phishing-in-q2-2020/