Relatório da Check Point aponta que setores mais falsificados são o de tecnologia, seguidos pelos bancos e pelas redes sociais
Google e Amazon são as marcas mais utilizadas pelos cibercriminosos nas campanhas de phishing no mundo inteiro. Cada uma está presente em 13% das mensagens falsas; WhatsApp e Facebook vêm a seguir, com 9% e Microsoft com 7%. As cinco marcas estão presentes em nada menos do que 51% das tentativas de fraude com phishing. É o que constata o relatório “Brand Phishing Report” da Check Point, referente ao segundo trimestre de 2020. Continue a leitura e saiba mais detalhes!
Os vetores de ataque
Houve um aumento nos ataques de phishing por e-mail, a ferramenta foi responsável por 24% das campanhas de brand phishing, sendo o Microsoft Outlook e o UniCredit os mais representados. De acordo com o estudo da Check Point, os ataques de phishing por e-mail no segundo trimestre deste ano aumentaram em comparação aos três primeiros meses anteriores.
Marcas mais usadas
Ao examinar os diferentes vetores utilizados, observam-se algumas diferenças visíveis nas marcas usadas. Por exemplo, no caso da telefonia móvel, o foco está nas principais marcas de tecnologia e mídia, sendo o Facebook, WhatsApp e PayPal os mais copiados pelos atacantes.
O ranking fica disposto da seguinte maneira:
Google – 13%
Amazon – 13%
WhatsApp – 9%
Facebook – 9%
Microsoft – 7%
Outlook – 3%
Netflix – 2%
Apple – 2%
Huawei – 2%
Paypal – 2%
Principais dicas de cibersegurança
Cientes de que o uso desse tipo de ciberataque continuará aumentando, os especialistas da Check Point reforçam as três principais dicas sobre como permanecer protegido:
• Verificar se as compras online de produtos são de uma fonte fiável e autêntica. Uma maneira de fazer isso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google a loja online desejada e clicar no link na página de resultados do Google.
• Desconfiar e ter cuidado com as ofertas especiais como “Uma cura exclusiva para o Coronavírus por US$ 150”. Não há cura definitiva no momento (vacinas ainda estão sendo testadas) para o novo Coronavírus e, mesmo que houvesse, isto não seria oferecido por e-mail.
• Ter cuidado e analisar minuciosamente domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail desconhecidos.
Os dados do relatório de phishing de marca foram levantados pela Check Point ThreatCloud Intelligence, a maior rede colaborativa para combater o cibercrime no mundo, e parceira da Velonet.