Brand Phishing: Microsoft é novamente a marca mais utilizada em ataques

Brand Phishing: Microsoft é novamente a marca mais utilizada em ataques

0 comentário 13,4K visualizações

Check Point Research emite relatório de phishing de marca do 2º trimestre, destacando as principais marcas que os hackers imitaram na tentativa de atrair as pessoas a desistir de dados pessoais

Nosso último Relatório de Phishing de Marca para o 2º trimestre de 2021 destaca as marcas que foram mais frequentemente imitadas por criminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante abril, maio e junho de 2021.

Em um trimestre que viu a Microsoft alertar sobre uma nova campanha russa de phishing Nobelium, a gigante da tecnologia foi novamente a marca mais alvo de cibercriminosos, como foi tanto no primeiro trimestre de 2021 quanto no quarto trimestre de 2020. Quarenta e cinco por cento de todas as tentativas de phishing da marca estavam relacionadas à Microsoft no 2º trimestre (seis pontos acima do 1º trimestre). A empresa de navegação, DHL, manteve sua posição como a segunda marca mais personificada, com 26% de todas as tentativas de phishing relacionadas a ela, à medida que os criminosos continuam a tirar vantagem da crescente dependência de compras online.

Nosso último relatório também revela que a tecnologia ainda é a indústria mais provável de ser alvo de phishing de marca, seguido pelo transporte e varejo. No primeiro trimestre de 2021, o varejo foi curiosamente ultrapassado na lista por bancos, mas agora recuperou sua posição entre os três primeiros, possivelmente devido às vendas do Amazon Prime Day.

Em um ataque de phishing de marca, os criminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL semelhante e design de página web para o site genuíno. O link para o site falso pode ser enviado para indivíduos direcionados por e-mail ou mensagem de texto, um usuário pode ser redirecionado durante a navegação na Web ou pode ser acionado a partir de um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.

Principais marcas de phishing no 2º trimestre de 2021

Abaixo estão as principais marcas classificadas por sua aparência geral em tentativas de phishing da marca:

  1. Microsoft(relacionada a 45% de todas as tentativas de phishing da marca globalmente)
  2. DHL (26%)
  3. Amazon (11%)
  4. Bestbuy (4%)
  5. Google (3%)
  6. LinkedIn (3%)
  7. Dropbox (1%)
  8. Chase (1%)
  9. Apple (1%)
  10. PayPal (0,5%)

E-mail de phishing da Microsoft – Exemplo de roubo de credenciais

Durante o segundo trimestre de 2021, testemunhamos um e-mail de phishing malicioso que estava tentando roubar credenciais de uma conta da Microsoft.
O e-mail (ver Figura 1) que foi enviado do endereço de e-mail falsificado microsoft (no-reply@microsoft[.] com), continha o assunto “Sua assinatura foi expirada“.
O agressor estava tentando atrair a vítima para clicar em um link malicioso (http://adminsys[.] serveftp [.] com/nensa/fabio/ex/478632215/zer7855/nuns566623) que redireciona o usuário para uma página de login da Microsoft fraudulenta (ver Figura 2).
No link malicioso, o usuário precisava digitar os detalhes de sua conta microsoft.

Figura 1: O e-mail malicioso que foi enviado com o assunto “Sua assinatura expirou”

Figura 2: página de login fraudulenta

Amazon Phishing Email – Exemplo de roubo de contas

Neste e-mail de phishing, vemos uma tentativa de roubar as informações da conta amazon de um usuário.
O e-mail (ver Figura 1) que foi enviado a partir do endereço de e-mail Amazon Service (Service@srv[.] andróidescrib[.] com), continha o assunto “Sua conta na Amazônia foi bloqueada“.
O invasor estava tentando atrair a vítima para clicar em um link malicioso, que redireciona o usuário para uma página maliciosa fraudulenta que se parece com o site de login real da Amazon (ver Figura 2).
No link malicioso (https://habitosdamente[.] com[.] br/wp-admin/includes/logs/update-your-account-information/security-measure/?iyh_re), o usuário precisava digitar seu nome de usuário e sua senha.

Figura 1: O e-mail malicioso que foi enviado com o assunto “Sua conta na Amazon foi bloqueada”

Figura 2: página de login fraudulenta

Como sempre, encorajamos os usuários a serem cautelosos ao divulgar dados pessoais e credenciais para aplicativos ou sites de negócios, e a pensar duas vezes antes de abrir anexos de e-mail ou links, especialmente e-mails que afirmam ser de empresas como Amazon, Microsoft ou DHL, pois eles são os mais propensos a serem personificados.

Deixe um Comentário

Sobre nós

O Cara do TI é um projeto voltado ao compartilhamento de notícias, resolução de problemas, reviews, games, filmes e tudo o que envolve o mundo da tecnologia.

Newsletter

Subscribe my Newsletter for new blog posts, tips & new photos. Let's stay updated!

© Copyright 2023 O Cara do TI® | Todos os direitos reservados

O Cara do TI
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00

Adblock Detected

Por favor, nos apoie desativando sua extensão AdBlocker de seus navegadores para nosso site. Nosso site depende das propagandas para se manter vivo. Contamos com sua colaboração