A Microsoft é a marca mais vezes falsificada em ataques de phishing

-

 

A Check Point Research acaba de divulgar o Brand Phishing Report do primeiro trimestre de 2021, no qual destaca as marcas mais utilizadas pelos cibercriminosos para incitar as vítimas a fornecer dados pessoais

 

15 de abril de 2021, Maputo, Moçambique – A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, acaba de publicar o Brand Phishing Report referente ao primeiro trimestre de 2021. O relatório identifica as marcas que, nos últimos 3 meses, foram mais frequentemente utilizadas por cibercriminosos com o objetivo de roubar aos utilizadores informações pessoais ou credenciais de pagamento.

 

No primeiro trimestre, a Microsoft foi, à semelhança do trimestre anterior, a marca mais frequentemente utilizada pelos cibercriminosos para este fim. Trinta e nove por cento de todas as tentativas de brand phishing estiveram relacionadas com a gigante tecnológica. Apesar de se ter registado uma pequena descida de 4% entre trimestres, a tentativa de lucrar com o trabalho remoto incentivado pela pandemia da COVID-19 continua a ser uma tendência entre os cibercriminosos. A DHL mantém-se também na segunda posição, com 18% de todas as tentativas de brand phishing a assentarem no aproveitamento da crescente confiança dos utilizadores no comércio online.

 

O relatório revela ainda que a tecnologia se mantém como o setor mais provável a ser utilizado para o brand phishing, seguido pelo serviço de entrega de encomendas ou shipping. Contudo, neste trimestre, o setor bancário substituiu o retalho no top 3 de indústrias mais visadas, com duas marcas de banking – a Wells Fargo e a Chase – a constarem agora no top 10, numa clara evidência de como os agentes maliciosos estão a explorar a popularização do pagamento digital e a maior dependência do online banking, das compras online e das entregas em casa para cometer fraude financeira.

 

Durante o primeiro trimestre deste ano, os criminosos aumentaram as suas tentativas de roubar dados ao imitar marcas líderes de mercado e os nossos dados demonstram claramente como procuraram alterar as suas táticas para aumentar a probabilidade de sucesso,” declara Omer Dembinsky, Data Research Manager da Check Point Software. “Enquanto as medidas de segurança são muitas vezes parte integrante de websites e aplicações, particularmente no setor bancário, é o fator humano que mais frequentemente falha em reconhecer esquemas. Como tal, os cibercriminosos continuam a enganar pessoas utilizando e-mails credíveis, fazendo-se passar por marcas reconhecidas. Como sempre, encorajamos os utilizadores a serem cautelosos ao divulgar qualquer informação pessoal e a pensar duas vezes antes de abrir anexos de e-mail ou links, especialmente quando provêm aparentemente de empresas, como instituições bancárias, a Microsoft ou a DHL, que são as mais prováveis de ser imitadas”

 

Num ataque de brand phishing, os criminosos tentam imitar o website oficial de uma marca reconhecida utilizando um nome de domínio e design muito semelhantes aos que se encontram no site oficial. O link do site falso pode ser enviado por e-mail ou mensagem de texto, podendo ainda o utilizador ser redirecionado para o mesmo durante uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.

 

 

 

Top de marcas utilizadas para ataques de phishing durante o primeiro trimestre de 2021

Abaixo, o top de marcas ordenado consoante a frequência com que são utilizadas em tentativas de brand phishing:

 

1.      Microsoft (representou 39% de todos as tentativas de brand phishing a nível global)

2.      DHL (18%)

3.      Google (9%)

4.      Roblox (6%)

5.      Amazon (5%)

6.      Wells Fargo (4%)

7.      Chase (2%)

8.      LinkedIn (2%)

9.      Apple (2%)

10.   Dropbox (2%)

 

E-mail de phishing utilizando a DHL – um exemplo de infeção malware

Durante o primeiro trimestre de 2021, foi observado um e-mail malicioso de phishing que recorria à marca DHL para tentar instalar nos dispositivos dos utilizadores o Agent Tesla RAT (Remote Access Trojan). O e-mail (ver figura 1), enviado a partir de um endereço falso que aparentava ser o ‘support@dhl.com’, tinha como assunto: “Desalfandegamento DHL – Expedição: <número>”. O conteúdo apelava aos utilizadores para fazerem download de um ficheiro malicioso que, se extraído, resultaria numa infeção do dispositivo com o Agent Tesla.

Fig. 1 O e-mail malicioso enviado com o assunto “Desalfandegamento DHL – Expedição <número>”
 

E-mail de phishing utilizando a Wells Fargo – um exemplo de roubo de conta

Neste e-mail de phishing, assistimos a uma tentativa de roubo de dados de conta de um utilizador da Wells Fargo. O e-mail (ver figura 1), enviado do endereço falsificado ‘noreply@cc.wellsfargo.com’, seguia tendo como assunto: “O seu acesso online foi desativado”. O atacante tentava incitar a vítima a clicar num link malicioso, que redireciona o utilizador para uma página fraudulenta que aparenta ser o website oficial da Wells Fargo (ver figura 2). Entrando no website, o utilizador é convidado a inserir o seu nome de utilizador e palavra-passe.

Fig. 1 O e-mail malicioso enviado com o assunto “O seu acesso online foi desativado”

 

O Brand Phishing Report é fornecido pela Threat Cloud Intelligence da Check Point Software, a mais ampla rede colaborativa de combate ao cibercrime, que fornece dados sobre as ameaças e as tendências de ataque a partir de uma rede global de sensores de ameaças. A base de dados ThreatCloud inspecciona mais de 3 mil milhões de websites e 600 milhões de ficheiros diariamente, e identifica mais de 250 milhões de atividades malware todos os dias.


Siga a Check Point via:  
Twitter: https://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blog: https://blog.checkpoint.com

YouTube: https://www.youtube.com/user/CPGlobal

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Sobre a Check Point Research   

A Check Point Research disponibiliza informação sobre ciberameaças aos clientes da Check Point Software e à vasta comunidade de cibersegurança. A equipa de investigação colige e analisa dados de ciberataques a nível global captados na ThreatCloud para manter os hackers sob vigilância, enquanto assegura que todas as soluções da Check Point se encontram atualizadas com as mais recentes proteções. A equipa de pesquisa conta com mais de 100 analistas e investigadores que cooperam com outros fabricantes de segurança, entidades legais e diversos CERTs.  

 

Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder em soluções de ciberseguraça para governos e empresas a nível mundial. O portfolio Infinity de soluções da Check Point protege empresas e organizações públicas de ciberataques de 5ª geração com um índice de captura de malware, ransomware e outros tipos de ataques líder no mercado. O Infinity é composto por três pilares principais, que proporcionam segurança total e prevenção contra ameaças da geração V em ambientes corporativos: a Check Point Harmony para utilizadores remotos; a Check Point CloudGuard para proteger automaticamente os ambientes cloud; e o Check Point Quantum, para proteger perímetros de rede e centros de dados, controlados na íntegra pelo mais amplo e intuitivo sistema de gestão de segurança unificado. A Check Point Software protege mais de 100,000 empresas de todas as dimensões.

 

©2021 Check Point Software Technologies Ltd. Todos os direitos reservados.

 

Do It On 

Fernando Batista 

Email: fernando.batista@doiton.agency  

 

Carolina Esteves

Email: carolina.esteves@doiton.agency

 

Comentários

Enviar um comentário

Mensagens populares deste blogue

Sobreviventes do massacre descrevem “execuções agoniantes” em campo de futebol de Muidumbe

-
  Decapitações, que terão sido realizadas entre os dias 6 a 8 de novembro, tinham sido desmentidas pelo governador de Cabo Delgado Sobreviventes do massacre de Muidumbe relataram à VOA nesta segunda-feira, 16, o “desespero” e a “agonia” de mais de 50 pessoas decapitadas num campo de futebol local, confirmando os rumores das execuções em massa perpetradas por grupos armados em Cabo Delgado. Na semana passada, vários órgãos de comunicação moçambicanos e internacionais, relataram o sequestro de 50 pessoas que depois foram decapitadas num campo de futebol, que se transformou em átrio de execuções, na aldeia de Muatide. As decapitações, que terão sido realizadas entre os dias 6 a 8 de novembro, foram desmentidas poucos dias depois pelo governador de Cabo Delgado, Valige Tauabo, mas condenadas “veementemente” pelo secretário-geral da Organização das Nações Unidas (ONU), António Guterres, que instou as autoridades a conduzirem uma investigação. “As pessoas estão a morrer”, disse à V
Read more »
-
O passo a passo ao maximo do prazer sexual Em 15 dias, é possível perceber resultados e, em oito meses, dominar a técnica”, afirma a professora Regina Racco. Vale reforçar que o desenvolvimento varia de mulher para mulher e de acordo com o treino. 1. Autoconhecimento Primeiro, você deve conhecer o próprio corpo. Para isso, explore a região genital usando um espelhinho. Comece massageando a vagina com movimentos suaves e amplos. Não há um roteiro específico a seguir: o objetivo é que você se sinta à vontade e tenha total domínio sobre a região. Quando se sentir bem, passe a contrair e a relaxar a vagina, observando os movimentos no espelho. 2. Músculo no alvo Está com dificuldade para perceber como deve concentrar a força para contrair a vagina? Um exercício fácil pode ajudá-la: ao fazer xixi, interrompa o jato e conte até dez. Descobriu qual é o músculo a ser trabalhado? Então, agora que já sabe, não repita mais o exercício para não afetar o bom funcionamento da bexiga
Read more »

Camarada Nelinho – o protegido!

-
Por Edwin Hounnou A peça teatral ensaiada pelo empresário Manuel Rodrigues Ramissane, mais conhecido por Nelinho que foi presidente da Assembleia Provincial na legislatura passada, deputado da Assembleia da República pela Frelimo -, no dia 05 deste Junho, sexta-feira por volta das 19.30 horas, na Beira, de tentar implicar os jornalistas Arsênio Sebastião, correspondente da Voz da Alemanha (DW) e de Jorge Malangaze, freelance, no crime de corrupção passiva, é repugnante e ridícula. A lógica manda dizer que não pode haver agente passivo sem o activo. Quem é o agente activo e porquê não foi, também, detido? Os dois jornalistas foram alertados de que, no complexo Monte Verde estava a decorrer uma festa com um pouco mais 100 pessoas. Eles lá se fizeram ao local. Viram que era uma festa que só podia fazer recordar outros tempos. A realização dessa festa violava o decreto presidencial que proíbe festas e outros grandes aglomerados de indivíduos, seja em que circunstancias forem, devido
Read more »