A Microsoft foi a marca mais explorada por cibercriminosos para ataques de phishing no terceiro trimestre deste ano, segundo relatório da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software. A empresa apareceu em 40% de todas as tentativas deste tipo de fraude em todo o mundo.
O Google e a Apple ficaram em segundo e terceiro lugares, respectivamente, e, juntas, essas três empresas foram responsáveis por mais da metade de toda a atividade de phishing no último trimestre. O PayPal e a DHL retornaram ao Top 10 global após uma longa ausência, ficando em sexto e décimo lugares, refletindo um foco crescente de atacantes em pagamentos digitais e serviços de logística.
Ao combinar a aparência familiar de marcas confiáveis com gatilhos emocionais, como urgência ou recompensa, os atacantes continuam a confundir a linha entre experiências online legítimas e fraudulentas.
O setor de tecnologia manteve sua posição como o mais visado no período, seguido por redes sociais e varejo. À medida que entramos na grande temporada de compras (Black Friday e Natal), espera-se um aumento desses golpes de phishing de marca nos serviços de viagens e logística, alerta o relatório.
Top 10 marcas mais usadas em ataques de phishing — Microsoft lidera
- Microsoft – 40%;
- Google – 9%;
- Apple – 6%;
- Spotify – 4%;
- Amazon – 3%;
- PayPal – 3%;
- Adobe – 3%;
- Booking – 2%;
- LinkedIn – 2%;
- DHL – 2%.
“O phishing não se limita mais a e-mails com erros de ortografia ou páginas de login mal elaboradas; hoje, ele é gerado por IA [inteligência artificial], hiperpersonalizado e extremamente convincente. Os dados demonstram como os atacantes estão reforçando o foco em serviços e ferramentas do dia a dia em que os usuários mais confiam”, disse Omer Dembinsky, gerente de pesquisa de dados da Check Point Software.
“Combater essa próxima onda de phishing exige uma abordagem que priorize a prevenção, combinando ferramentas de segurança baseadas em IA com autenticação forte e educação contínua do usuário”, complementa.
Leia mais:
- PyXie RAT: o novo malware que realiza espionagem e rouba dados
- Conheça o golpe de compartilhamento de tela do WhatsApp
- Ataque à Jaguar Land Rover pode ser o mais caro da história do Reino Unido
Retorno de PayPal e DHL
Cibercriminosos têm explorado serviços financeiros e plataformas de logística por se tratarem de domínios em que a confiança e a urgência podem ser facilmente manipuladas para maximizar o sucesso das tentativas de phishing, segundo o relatório.
Os pesquisadores descobriram um site fraudulento da DHL (dhl-login-check[.]org) que imitava a página de login oficial da transportadora e enganava os usuários, fazendo-os inserir credenciais de login e e-mail, números de telefone e endereços residenciais. Para as vítimas, a experiência parecia rotineira, apenas mais um login para rastrear encomendas, até que seus dados pessoais fossem coletados discretamente nos bastidores.
Em um caso semelhante, os analistas identificaram outro site de phishing disfarçado de PayPal (paypal-me[.]icu) que prometia recompensas falsas usando táticas de engenharia social, induzindo os usuários a revelar informações confidenciais, incluindo senhas, credenciais de login e detalhes de cartão de crédito.
O post Microsoft é a marca mais usada para ataques de phishing no mundo apareceu primeiro em Olhar Digital.