De acordo com o estudo “Brand Phishing Report” do terceiro trimestre do ano, elaborado pela Check Point Research e citado pela InfoSecurity Magazine a DHL foi a marca mais utilizada nos ataques de phishing durante esse período. A transportadora é usada em 22% de todas as tentativas de phishing a nível mundial.
Logo a seguir aparece a Microsoft (em 16% dos casos) e o LinkedIn está agora em terceiro, representando 11% dos golpes, em comparação com os 52% que registava no primeiro trimestre e 45% no 2.º trimestre.
Segundo se lê na notícia, a DHL acredita que este aumento se deve precisamente ao facto de ter anunciado, pouco antes de entrarmos no terceiro trimestre, que estava a ser usada “num grande esquema global de ataques de phishing“.
O Instagram também surgiu pela primeira vez na lista dos dez primeiros neste trimestre, na sequência de uma campanha de phishing relacionada com o “blue-badge” que foi reportada em setembro.
Este é o top 10 das marcas mais usadas neste tipo de ciberataques:
- DHL (22% de todos os ataques realizados a nível mundial)
- Microsoft (16%)
- LinkedIn (11%)
- Google (6%)
- Netflix (5%)
- WeTransfer (5%)
- Walmart (5%)
- WhatsApp (4%)
- HSBC (4%)
- Instagram (3%)
Esta mudança de percentagens e posições neste Top Ten é justificada com o facto de os cibercriminosos mudarem frequentemente de tática para aumentar as suas hipóteses de sucesso nas burlas.
De recordar que quando ocorre um ataque de phishing de uma marca, os cibercriminosos tentam imitar o website oficial de uma marca conhecida, utilizando um nome de domínio ou URL e design da página web semelhantes ao do site genuíno. O link para o site falso pode ser enviado a pessoas alvo por e-mail ou mensagem de texto, um utilizador pode ser redirecionado enquanto está noutro site qualquer, ou pode até ser acionado a partir de uma aplicação móvel fraudulenta. O site falso contém quase sempre um formulário destinado a roubar os dados dos utilizadores, detalhes de pagamento ou outras informações pessoais.
