Marcos Souza 
Check Point Research emite relatório de phishing de marca do 2º trimestre, destacando as principais marcas que os hackers imitaram na tentativa de atrair as pessoas a desistir de dados pessoais
Nosso último Relatório de Phishing de Marca para o 2º trimestre de 2021 destaca as marcas que foram mais frequentemente imitadas por criminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante abril, maio e junho de 2021.
Em um trimestre que viu a Microsoft alertar sobre uma nova campanha russa de phishing Nobelium, a gigante da tecnologia foi novamente a marca mais alvo de cibercriminosos, como foi tanto no primeiro trimestre de 2021 quanto no quarto trimestre de 2020. Quarenta e cinco por cento de todas as tentativas de phishing da marca estavam relacionadas à Microsoft no 2º trimestre (seis pontos acima do 1º trimestre). A empresa de navegação, DHL, manteve sua posição como a segunda marca mais personificada, com 26% de todas as tentativas de phishing relacionadas a ela, à medida que os criminosos continuam a tirar vantagem da crescente dependência de compras online.
Nosso último relatório também revela que a tecnologia ainda é a indústria mais provável de ser alvo de phishing de marca, seguido pelo transporte e varejo. No primeiro trimestre de 2021, o varejo foi curiosamente ultrapassado na lista por bancos, mas agora recuperou sua posição entre os três primeiros, possivelmente devido às vendas do Amazon Prime Day.
Em um ataque de phishing de marca, os criminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL semelhante e design de página web para o site genuíno. O link para o site falso pode ser enviado para indivíduos direcionados por e-mail ou mensagem de texto, um usuário pode ser redirecionado durante a navegação na Web ou pode ser acionado a partir de um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.
Principais marcas de phishing no 2º trimestre de 2021
Abaixo estão as principais marcas classificadas por sua aparência geral em tentativas de phishing da marca:
- Microsoft(relacionada a 45% de todas as tentativas de phishing da marca globalmente)
- DHL (26%)
- Amazon (11%)
- Bestbuy (4%)
- Google (3%)
- LinkedIn (3%)
- Dropbox (1%)
- Chase (1%)
- Apple (1%)
- PayPal (0,5%)
E-mail de phishing da Microsoft – Exemplo de roubo de credenciais
Durante o segundo trimestre de 2021, testemunhamos um e-mail de phishing malicioso que estava tentando roubar credenciais de uma conta da Microsoft.
O e-mail (ver Figura 1) que foi enviado do endereço de e-mail falsificado microsoft (no-reply@microsoft[.] com), continha o assunto “Sua assinatura foi expirada“.
O agressor estava tentando atrair a vítima para clicar em um link malicioso (http://adminsys[.] serveftp [.] com/nensa/fabio/ex/478632215/zer7855/nuns566623) que redireciona o usuário para uma página de login da Microsoft fraudulenta (ver Figura 2).
No link malicioso, o usuário precisava digitar os detalhes de sua conta microsoft.
Figura 1: O e-mail malicioso que foi enviado com o assunto “Sua assinatura expirou”
Figura 2: página de login fraudulenta
Amazon Phishing Email – Exemplo de roubo de contas
Neste e-mail de phishing, vemos uma tentativa de roubar as informações da conta amazon de um usuário.
O e-mail (ver Figura 1) que foi enviado a partir do endereço de e-mail Amazon Service (Service@srv[.] andróidescrib[.] com), continha o assunto “Sua conta na Amazônia foi bloqueada“.
O invasor estava tentando atrair a vítima para clicar em um link malicioso, que redireciona o usuário para uma página maliciosa fraudulenta que se parece com o site de login real da Amazon (ver Figura 2).
No link malicioso (https://habitosdamente[.] com[.] br/wp-admin/includes/logs/update-your-account-information/security-measure/?iyh_re), o usuário precisava digitar seu nome de usuário e sua senha.
Figura 1: O e-mail malicioso que foi enviado com o assunto “Sua conta na Amazon foi bloqueada”
Figura 2: página de login fraudulenta
Como sempre, encorajamos os usuários a serem cautelosos ao divulgar dados pessoais e credenciais para aplicativos ou sites de negócios, e a pensar duas vezes antes de abrir anexos de e-mail ou links, especialmente e-mails que afirmam ser de empresas como Amazon, Microsoft ou DHL, pois eles são os mais propensos a serem personificados.
