24/01/2023 às 18h05min - Atualizada em 25/01/2023 às 00h00min
Yahoo é a marca mais imitada em ataques de phishing para roubo de dados
A Check Point Research relata que o Yahoo subiu 23 posições no ranking do relatório trimestral de phishing de marca, enquanto o LinkedIn e a FedEx retornaram à lista dos Top 10
SALA DA NOTÍCIA Check Point Software
https://www.checkpoint.com/pt/
Imagem ilustrativa - Divulgação Check Point Software A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, publicou seu relatório de phishing de marca referente ao quarto trimestre de 2022. O relatório destaca as marcas que foram imitadas com mais frequência por cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante os meses de outubro, novembro e dezembro do ano passado. O Yahoo foi a marca mais personificada para ataques de phishing durante o quarto trimestre de 2022, subindo 23 posições e respondendo por 20% de todas as tentativas desses ataques. A Check Point Research (CPR) descobriu cibercriminosos distribuindo e-mails com linhas de assunto que sugeriam que um destinatário havia ganhado prêmios, até mesmo em dinheiro, de remetentes como “Promoção de prêmios” ou “Central de prêmios”. O conteúdo do e-mail informava ao alvo que eles ganharam um prêmio em dinheiro organizado pelo Yahoo, no valor de centenas de milhares de dólares. Era solicitado ao destinatário que enviasse suas informações pessoais e dados bancários, alegando transferir o dinheiro do prêmio vencedor para a conta. O e-mail também continha um aviso de que o alvo não deveria contar às pessoas sobre o prêmio devido a questões legais. Em geral, tecnologia foi o setor com maior probabilidade de ter marcas imitadas por phishing no último trimestre de 2022, seguido pelos setores de remessas e logística e das redes sociais. A DHL ficou em segundo lugar com 16% de todas as tentativas de phishing de marca, à frente da Microsoft que ocupou o terceiro lugar com 11%. O LinkedIn também voltou à lista no quarto trimestre, alcançando a quinta colocação com 5,7%. A popularidade da DHL pode ser devido à movimentada temporada de compras online em torno da Black Friday e da Cyber Monday, em novembro, com hackers usando a marca para gerar notificações de entregas "falsas". “Estamos vendo hackers tentando atrair seus alvos oferecendo prêmios e quantias significativas de dinheiro. É importante lembrarmos que se uma mensagem oferece algo que parece bom demais para ser verdade, é preciso desconfiar. Você pode se proteger de um ataque de phishing de marca não clicando em links ou anexos suspeitos e sempre verificando a URL da página para a qual o remetente está te direcionando. Procure também por erros ortográficos na mensagem e não forneça informações desnecessárias”, alerta Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software. Top 10 marcas mais imitadas Principais marcas no ranking do Relatório de Phishing de Marca do quarto trimestre de 2022: 1) Yahoo (20%) 2) DHL (16%) 3) Microsoft (11%) 4) Google (5.8%) 5) LinkedIn (5.7%) 6) WeTransfer (5.3%) 7) Netflix (4.4%) 8) FedEx (2.5%) 9) HSBC (2.3%) 10) WhatsApp (2.2%)
Imagem ilustrativa - Divulgação Check Point Software
