Microsoft é a marca mais vezes imitada em ataques de phishing em 2021

Rui Bacelar
Comentar

A Microsoft é a empresa mais usada pelos piratas informáticos (hackers) ou cibercriminosos para tentar perpetrar um ataque de brande phishing. Nesta modalidade os criminosos tentam imitar o website oficial de uma marca reconhecida. Utilizando para tal um nome de domínio e design muito semelhantes aos que se encontram no original.

Em seguida, o link do site falso pode ser enviado por e-mail ou mensagem de texto. Aqui podendo ainda o utilizador ser redirecionado para o mesmo durante uma simples navegação pela web. Aliás, até mesmo por meio de aplicações móveis fraudulentas. É frequente o website falso conter formulários que visam roubar credenciais, dados bancários ou outras informações pessoais.

A Microsoft é uma marca de confiança e os cibercriminosos sabem disso

Microsoft

Segundo aponta a Check Point Research no seu recente relatório trimestral, estão identificadas as marcas que, nos últimos 3 meses, foram mais frequentemente utilizadas por cibercriminosos com o objetivo de roubar aos utilizadores informações pessoais ou credenciais de pagamento.

No primeiro trimestre, a Microsoft foi, à semelhança do trimestre anterior, a marca mais frequentemente utilizada pelos cibercriminosos para este fim. Com efeito, trinta e nove por cento de todas as tentativas de brand phishing estiveram relacionadas com a gigante tecnológica.

Apesar de se ter registado uma pequena descida de 4% entre trimestres, a tentativa de lucrar com o trabalho remoto incentivado pela pandemia da COVID-19 continua a ser uma tendência entre os cibercriminosos.

A par da Microsoft, também a DHL é frequentemente usada como "isco"

DHL Brand

A DHL mantém-se também na segunda posição, com 18% de todas as tentativas de brand phishing a assentarem no aproveitamento da crescente confiança dos utilizadores no comércio online.

O relatório revela ainda que a tecnologia se mantém como o setor mais provável a ser utilizado para o brand phishing. É seguido pelo serviço de entrega de encomendas ou shipping.

Contudo, neste trimestre, o setor bancário substituiu o retalho no top 3 de indústrias mais visadas. Agora com duas marcas de banking – a Wells Fargo e a Chase – a constarem agora do top 10.

É uma clara evidência de como os agentes maliciosos exploram a popularização do pagamento digital e a maior dependência do online banking. Sem esquecer as compras online e das entregas em casa para cometer fraude financeira.

Top de marcas utilizadas para ataques de phishing durante o primeiro trimestre de 2021

Abaixo, o top de marcas ordenado consoante a frequência com que são utilizadas em tentativas de brand phishing:

  1. Microsoft (representou 39% de todos as tentativas de brand phishing a nível global)
  2. DHL (18%)
  3. Google (9%)
  4. Roblox (6%)
  5. Amazon (5%)
  6. Wells Fargo (4%)
  7. Chase (2%)
  8. LinkedIn (2%)
  9. Apple (2%)
  10. Dropbox (2%)

E-mail de phishing utilizando a DHL – um exemplo de infeção malware

Durante o primeiro trimestre de 2021, foi identificado um e-mail malicioso de phishing que recorria à marca DHL para tentar instalar nos dispositivos dos utilizadores o Agent Tesla RAT (Remote Access Trojan).

O e-mail enviado a partir de um endereço falso que aparentava ser o ‘support@dhl.com’, tinha como assunto: “Desalfandegamento DHL – Expedição: ”.

O conteúdo apelava aos utilizadores para fazerem download de um ficheiro malicioso que, se extraído, resultaria numa infeção do dispositivo com o Agent Tesla.

E-mail de phishing utilizando a Wells Fargo – um exemplo de roubo de conta

Neste e-mail de phishing, assistimos a uma tentativa de roubo de dados de conta de um utilizador da Wells Fargo. O e-mail, enviado do endereço falsificado ‘noreply@cc.wellsfargo.com’, seguia tendo como assunto: “O seu acesso online foi desativado”.

O atacante tentava incitar a vítima a clicar num link malicioso que redirecionava o utilizador para uma página fraudulenta semelhante ao website oficial da Wells.

Microsoft

5 dicas de segurança para evitar o Brand Phishing

1. Procurar por erros de ortografia. Mensagens legítimas não têm, por norma, grandes erros de ortografia ou uma gramática pobre. Leia os e-mails com atenção e reporte qualquer coisa que ache suspeito.

2. Não cilcar em anexos. Os hackers têm por hábito incluir anexos maliciosos que contêm vírus e malware. Não abra quaisquer anexos de e-mails que não conhece ou não esperava receber.

3. Rever a assinatura. A falta de detalhes sobre o autor ou como pode contactar a empresa podem ser sinais de um ataque de phishing. Organizações legítimas fornecem sempre informações de contacto.

4. Estar atento a linguagem ameaçadora ou de urgência. Invocar um sentido de urgência ou medo é uma tática comum nos ataques de phishing. Esteja atento a exemplos como “a sua conta foi suspensa” ou “pedido de pagamento urgente.”

5. Partilhar o mínimo. Não partilhe informações pessoais ou corporativas. A grande maioria das empresas nunca pedirá credenciais via e-mail – especialmente bancos.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.