Portal do Cliente
Curiosidades
Quais as marcas mais usadas em phishing?
Brasiline
26 de outubro de 2022

As marcas comerciais utilizadas com mais frequência por cibercriminosos em suas tentativas de roubo de informações pessoais ou credenciais de pagamento, durante julho, agosto e setembro deste ano, foram, pela ordem, DHL, Microsoft, LinkedIn, Google e Netflix, de acordo com levantamento da Check Point Research (CPR), divisão de Inteligência em ameaças da Check Point Software.

Embora o LinkedIn tenha sido a marca mais imitada no primeiro e no segundo trimestres deste ano, foi a empresa de remessas postais e logística DHL que ocupou o primeiro lugar no terceiro trimestre, respondendo por 22% de todas as tentativas de golpes de phishing no mundo. A Microsoft aparece em segundo lugar (16%) e o LinkedIn caiu para a terceira posição, representando apenas 11% dos golpes, na comparação com 52% no primeiro trimestre e 45% no segundo. O aumento da DHL pode ser devido, em parte, a um grande golpe global e ataque de phishing que a gigante da logística alertou sobre si mesma poucos dias antes do início do terceiro trimestre. O Instagram também aparece na lista das dez primeiras marcas pela primeira vez no terceiro trimestre, após uma campanha de phishing relacionada ao “blue-badge” ter sido relatada em setembro.

Logística é um dos principais setores para phishing de marca, perdendo apenas para tecnologia.

O que é Phishing?

Ele consiste em tentativas de fraude para obter ilegalmente informações como número da identidade, senhas bancárias, número de cartão de crédito, entre outras, por meio de e-mail com conteúdo duvidoso.

Se trata do  tipo mais comum de engenharia social, que é um termo geral que descreve tentativas de manipular ou enganar usuários. É um vetor de ameaças cada vez mais comum usado na maioria dos incidentes de cibersegurança.

Em um ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL e design de página da web semelhantes ao site genuíno. O link para o site falso pode ser enviado a indivíduos visados por e-mail ou mensagem de texto; um usuário pode ser redirecionado durante a navegação na web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar credenciais de usuários, detalhes de pagamento ou outras informações pessoais.

Ranking das marcas mais imitadas

Principais marcas no ranking do Relatório de Phishing de Marca do terceiro trimestre de 2022:

  • 1. DHL (relacionados a 22% de todos os ataques de phishing globalmente)
  • 2. Microsoft (16%)
  • 3. LinkedIn (11%)
  • 4. Google (6%)
  • 5. Netflix (5%)
  • 6. WeTransfer (5%)
  • 7. Walmart (5%)
  • 8. WhatsApp (4%)
  • 9. HSBC (4%)
  • 10. Instagram (3%)

E-mail de phishing da DHL: exemplo de roubo de conta

Como parte de campanhas usando a marca da DHL que apareceram durante o terceiro trimestre, especialistas observaram um e-mail de phishing malicioso enviado de um endereço de webmail “info[@]lincssourcing[.]com” e falsificado para aparecer como se fosse enviado pela DHL Express. O e-mail continha o assunto “Undelivered DHL(Parcel/Shipment)” (DHL não entregue – pacote/remessa), e o conteúdo tentava persuadir a vítima a clicar em um link malicioso alegando que há uma entrega destinada para ela que pode ser enviada logo após atualização do endereço de entrega. Este link leva a um site malicioso:

O e-mail malicioso que continha o assunto “DHL não entregue(Envio/Envio)”

E-mail de phishing do OneDrive: exemplo de roubo de conta.

No e-mail de phishing do OneDrive, foi observado uma tentativa de roubar as informações da conta da Microsoft de um usuário. O e-mail que foi enviado do endereço de webmail “websent[@]jointak[.]com[.]hk” sob o nome de remetente falso OneDrive. O hacker tenta atrair a vítima para clicar no link malicioso alegando que um documento importante intitulado “Proposta” foi compartilhado com ela em seu OneDrive. Este link malicioso — “https[:][//]mail-supp-365[.]herokuapp[.]com[/]” — redireciona o usuário para uma página de login fraudulenta do aplicativo Web da Microsoft, em que o usuário precisa inserir a senha da conta.

O e-mail malicioso que continha o assunto”Um documento intitulado ‘Proposta’ foi compartilhado com você no Onedrive”

Fonte

Sobre a Brasiline

A Brasiline construiu, em mais de 19 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.

Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Mais Recentes
2ª Edição do Cyber Day em Joinville: Segurança Inteligente para um Mundo Multicloud
Brasiline
10 de dezembro de 2024
No dia 05 de dezembro de 2024, Joinville/SC foi palco da 2ª Edição do Cyber Day, um evento exclusivo dedicado […]
Brasiline oferece solução para evitar ataques de phishing
Brasiline
9 de dezembro de 2024
Especialista da Brasiline avalia que a prática de phishing é uma das maiores ameaças à segurança dos negócios e explica […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?