A Microsoft é a empresa mais usada pelos piratas informáticos (hackers) ou cibercriminosos para tentar perpetrar um ataque de brande phishing. Nesta modalidade os criminosos tentam imitar o website oficial de uma marca reconhecida. Utilizando para tal um nome de domínio e design muito semelhantes aos que se encontram no original.
Em seguida, o link do site falso pode ser enviado por e-mail ou mensagem de texto. Aqui podendo ainda o utilizador ser redirecionado para o mesmo durante uma simples navegação pela web. Aliás, até mesmo por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.
A Microsoft é uma marca de confiança e os cibercriminosos sabem disso
Segundo aponta a Check Point Research no seu recente relatório trimestral, estão identificadas as marcas que, nos últimos 3 meses, foram mais frequentemente utilizadas por cibercriminosos com o objetivo de roubar aos utilizadores informações pessoais ou credenciais de pagamento.
No primeiro trimestre, a Microsoft foi, à semelhança do trimestre anterior, a marca mais frequentemente utilizada pelos cibercriminosos para este fim. Com efeito, trinta e nove por cento de todas as tentativas de brand phishing estiveram relacionadas com a gigante tecnológica.
Apesar de se ter registado uma pequena descida de 4% entre trimestres, a tentativa de lucrar com o trabalho remoto incentivado pela pandemia da COVID-19 continua a ser uma tendência entre os cibercriminosos.
A par da Microsoft, também a DHL é frequentemente usada como "isco"
A DHL mantém-se também na segunda posição, com 18% de todas as tentativas de brand phishing a assentarem no aproveitamento da crescente confiança dos utilizadores no comércio online.
O relatório revela ainda que a tecnologia se mantém como o setor mais provável a ser utilizado para o brand phishing. É seguido pelo serviço de entrega de encomendas ou shipping.
Contudo, neste trimestre, o setor bancário substituiu o retalho no top 3 de indústrias mais visadas. Agora com duas marcas de banking – a Wells Fargo e a Chase – a constarem agora do top 10.
É uma clara evidência de como os agentes maliciosos exploram a popularização do pagamento digital e a maior dependência do online banking. Sem esquecer as compras online e das entregas em casa para cometer fraude financeira.
Top de marcas utilizadas para ataques de phishing durante o primeiro trimestre de 2021
Abaixo, o top de marcas ordenado consoante a frequência com que são utilizadas em tentativas de brand phishing:
- Microsoft (representou 39% de todos as tentativas de brand phishing a nível global)
- DHL (18%)
- Google (9%)
- Roblox (6%)
- Amazon (5%)
- Wells Fargo (4%)
- Chase (2%)
- LinkedIn (2%)
- Apple (2%)
- Dropbox (2%)
E-mail de phishing utilizando a DHL – um exemplo de infeção malware
Durante o primeiro trimestre de 2021, foi identificado um e-mail malicioso de phishing que recorria à marca DHL para tentar instalar nos dispositivos dos utilizadores o Agent Tesla RAT (Remote Access Trojan).
O e-mail enviado a partir de um endereço falso que aparentava ser o ‘support@dhl.com’, tinha como assunto: “Desalfandegamento DHL – Expedição: ”.
O conteúdo apelava aos utilizadores para fazerem download de um ficheiro malicioso que, se extraído, resultaria numa infeção do dispositivo com o Agent Tesla.
E-mail de phishing utilizando a Wells Fargo – um exemplo de roubo de conta
Neste e-mail de phishing, assistimos a uma tentativa de roubo de dados de conta de um utilizador da Wells Fargo. O e-mail, enviado do endereço falsificado ‘noreply@cc.wellsfargo.com’, seguia tendo como assunto: “O seu acesso online foi desativado”.
O atacante tentava incitar a vítima a clicar num link malicioso que redirecionava o utilizador para uma página fraudulenta semelhante ao website oficial da Wells.
5 dicas de segurança para evitar o Brand Phishing
1. Procurar por erros de ortografia. Mensagens legítimas não têm, por norma, grandes erros de ortografia ou uma gramática pobre. Leia os e-mails com atenção e reporte qualquer coisa que ache suspeito.
2. Não cilcar em anexos. Os hackers têm por hábito incluir anexos maliciosos que contêm vírus e malware. Não abra quaisquer anexos de e-mails que não conhece ou não esperava receber.
3. Rever a assinatura. A falta de detalhes sobre o autor ou como pode contactar a empresa podem ser sinais de um ataque de phishing. Organizações legítimas fornecem sempre informações de contacto.
4. Estar atento a linguagem ameaçadora ou de urgência. Invocar um sentido de urgência ou medo é uma tática comum nos ataques de phishing. Esteja atento a exemplos como “a sua conta foi suspensa” ou “pedido de pagamento urgente.”
5. Partilhar o mínimo. Não partilhe informações pessoais ou corporativas. A grande maioria das empresas nunca pedirá credenciais via e-mail – especialmente bancos.
Editores 4gnews recomendam:
- É oficial. Facebook lança este verão a sua alternativa à Clubhouse
- Apex Legends está oficialmente a caminho do Android e iPhone (iOS)
- Facebook: como exportar os "posts" para o Google Docs ou Wordpress