As marcas comerciais utilizadas com mais frequência por cibercriminosos em suas tentativas de roubo de informações pessoais ou credenciais de pagamento, durante julho, agosto e setembro deste ano, foram, pela ordem, DHL, Microsoft, LinkedIn, Google e Netflix, de acordo com levantamento da Check Point Research (CPR), divisão de Inteligência em ameaças da Check Point Software.
Embora o LinkedIn tenha sido a marca mais imitada no primeiro e no segundo trimestres deste ano, foi a empresa de remessas postais e logística DHL que ocupou o primeiro lugar no terceiro trimestre, respondendo por 22% de todas as tentativas de golpes de phishing no mundo. A Microsoft aparece em segundo lugar (16%) e o LinkedIn caiu para a terceira posição, representando apenas 11% dos golpes, na comparação com 52% no primeiro trimestre e 45% no segundo. O aumento da DHL pode ser devido, em parte, a um grande golpe global e ataque de phishing que a gigante da logística alertou sobre si mesma poucos dias antes do início do terceiro trimestre. O Instagram também aparece na lista das dez primeiras marcas pela primeira vez no terceiro trimestre, após uma campanha de phishing relacionada ao “blue-badge” ter sido relatada em setembro.
Logística é um dos principais setores para phishing de marca, perdendo apenas para tecnologia.
Ele consiste em tentativas de fraude para obter ilegalmente informações como número da identidade, senhas bancárias, número de cartão de crédito, entre outras, por meio de e-mail com conteúdo duvidoso.
Se trata do tipo mais comum de engenharia social, que é um termo geral que descreve tentativas de manipular ou enganar usuários. É um vetor de ameaças cada vez mais comum usado na maioria dos incidentes de cibersegurança.
Em um ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL e design de página da web semelhantes ao site genuíno. O link para o site falso pode ser enviado a indivíduos visados por e-mail ou mensagem de texto; um usuário pode ser redirecionado durante a navegação na web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar credenciais de usuários, detalhes de pagamento ou outras informações pessoais.
Principais marcas no ranking do Relatório de Phishing de Marca do terceiro trimestre de 2022:
Como parte de campanhas usando a marca da DHL que apareceram durante o terceiro trimestre, especialistas observaram um e-mail de phishing malicioso enviado de um endereço de webmail “info[@]lincssourcing[.]com” e falsificado para aparecer como se fosse enviado pela DHL Express. O e-mail continha o assunto “Undelivered DHL(Parcel/Shipment)” (DHL não entregue – pacote/remessa), e o conteúdo tentava persuadir a vítima a clicar em um link malicioso alegando que há uma entrega destinada para ela que pode ser enviada logo após atualização do endereço de entrega. Este link leva a um site malicioso:
O e-mail malicioso que continha o assunto “DHL não entregue(Envio/Envio)”
E-mail de phishing do OneDrive: exemplo de roubo de conta.
No e-mail de phishing do OneDrive, foi observado uma tentativa de roubar as informações da conta da Microsoft de um usuário. O e-mail que foi enviado do endereço de webmail “websent[@]jointak[.]com[.]hk” sob o nome de remetente falso OneDrive. O hacker tenta atrair a vítima para clicar no link malicioso alegando que um documento importante intitulado “Proposta” foi compartilhado com ela em seu OneDrive. Este link malicioso — “https[:][//]mail-supp-365[.]herokuapp[.]com[/]” — redireciona o usuário para uma página de login fraudulenta do aplicativo Web da Microsoft, em que o usuário precisa inserir a senha da conta.
O e-mail malicioso que continha o assunto”Um documento intitulado ‘Proposta’ foi compartilhado com você no Onedrive”
A Brasiline construiu, em mais de 19 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
Principais descobertas do Relatório de Segurança na Nuvem de 2024
OT ajuda com processos, dispositivos e infraestrutura
