A Check Point Research, empresa de inteligência contra ameaças cibernéticas, destacou as marcas que os hackers mais imitaram para induzir as pessoas a revelar seus dados pessoais ou credenciais de pagamento em seu relatório trimestral de phishing de marca.
De acordo com o relatório, para o período de junho-julho-agosto de 2020, a Microsoft foi a marca visada com mais frequência pelos cibercriminosos. A Microsoft saltou do quinto lugar no segundo trimestre para o primeiro lugar no terceiro trimestre para ataques de phishing de marca, representando 19% de todos os ataques de phishing globais no período (de 7% no segundo trimestre).
A Microsoft é seguida pela DHL e pelo Google – ambos responsáveis por 9% de todas as tentativas de phishing de marca globalmente. Outros entre os dez primeiros incluem PayPal, Netflix, Facebook, Apple, WhatsApp, Amazon e Instagram.
Durante o período, o e-mail foi o principal vetor de ataque, constituindo 44% de todos os ataques de phishing, seguido de perto pelo phishing na web (43%). As principais marcas de phishing exploradas por ataques de phishing de e-mail foram Microsoft, DHL e Apple, nessa ordem, e as exploradas por ataques de phishing na web foram Microsoft, Google e PayPal.
Por exemplo, em meados de agosto, os pesquisadores da Check Point testemunharam um e-mail de phishing malicioso tentando roubar credenciais de contas da Microsoft, induzindo a vítima a clicar em um link malicioso que redireciona o usuário para uma página de login fraudulenta da Microsoft.
O surto de tentativas de phishing imitando a Microsoft é para capitalizar um grande número de funcionários que trabalham remotamente por causa da pandemia, muitos pela primeira vez.
Fonte: Check Point