DHL supera a Microsoft entre as marcas mais usadas em phishing; veja o ranking

Em golpes de phishing, um método comum usado pelos criminosos é o de construir as mensagens fraudulentas como se fossem comunicações oficiais de alguma empresa. E, no quarto trimestre de 2021, segundo a Check Point software, houve mudanças nas corporações que os agentes maliciosos preferem emular para enganar as vítimas.

• Golpe no Discord rouba US$ 95 mil de moradores da "Cidade do Blockchain"
• O que é Phishing?

Segundo os dados da Check Point Software, no período entre outubro e dezembro de 2021, a DHL, empresa de transporte de remessas, foi a marca mais utilizada pelos criminosos em e-mails de phishing. Ela totalizou 23% das detecções durante o trimestre.

Esse número da DHL foi o suficiente para desbancar a Microsoft, que totalizou 20% das tentativas de phishing no período. Essa mudança se deu pelo quarto trimestre corresponder ao final do ano, quando os consumidores costumam comprar bem mais na internet e precisam mais dos serviços da empresa de transporte.

Isso é confirmado pelo fato de outra companhia de transporte e entregas, a FedEx, também aparecer entre as 10 marcas mais usadas em golpes de phishing no quarto trimestre de 2021. Entre as outras empresas citadas no ranking, está a presença do WhatsApp, em terceiro lugar — o mensageiro costuma ficar entre os mais usados para fazer vítimas.

“É importante lembrar que, acima de tudo, os cibercriminosos são oportunistas. Em suas tentativas de roubar dados pessoais ou implantar malware na máquina de um usuário, os grupos criminosos geralmente aproveitam as tendências do consumidor ao imitar marcas populares”, diz Omer Dembinsky, gerente do Grupo de Pesquisa de Dados da Check Point Software.

Confira o ranking a seguir, junto das porcentagens de detecção global durante o período de outubro a dezembro de 2021:

• 1 - DHL (23%)
• 2 - Microsoft (20%)
• 3 - WhatsApp (11%)
• 4 - Google (10%)
• 5 - LinkedIn (8%)
• 6 - Amazon (4%)
• 7 - FedEx (3%)
• 8 - Roblox (3%)
• 9 - Paypal (2%)
• 10 - Apple (2%)

Como se proteger de ataques de phishing

Mesmo o phishing sendo um dos golpes mais antigos da internet, os criminosos continuam o utilizando, em diversas formas. A boa notícia é que independente de qual tipo de engenharia social que os agentes maliciosos estejam tentando enganar um alvo em potencial, as dicas de prevenção são universais. Confira a seguir:

• Verifique sempre possíveis erros de ortografia. As mensagens legítimas geralmente não contêm erros ortográficos importantes ou gramática inadequada. É preciso ler os e-mails com atenção e relatar qualquer coisa que pareça suspeita;
• Não clique em anexos de mensagens. Os cibercriminosos gostam de incluir anexos maliciosos que contêm vírus e malware como uma tática comum de phishing. Não abrir qualquer anexo de e-mail que não se espera receber;
• Cheque a assinatura da mensagem. A falta de detalhes sobre o signatário ou como o usuário pode entrar em contato com uma empresa sugere um phishing. Empresas legítimas sempre fornecem detalhes e dados de contato;
• Cuidado com o tom da mensagem — urgente ou ameaçadora — na linha de assunto. Invocar uma sensação de urgência ou medo é uma tática comum desses golpes. Fique esperto com possíveis ameaças de contas desativas ou de perda de benefícios;
• Compartilhar sempre o mínimo de informações possíveis. Não fornecer informações pessoais ou confidenciais da empresa. A maioria das empresas nunca solicitará credenciais pessoais por e-mail, especialmente os bancos. Avaliar atentamente antes de revelar qualquer informação confidencial por e-mail.