Grande varejista é a marca mais usada como isca em onda de phishing
Por Felipe Demartini • Editado por Claudio Yuge |
O Walmart foi a empresa mais copiada do primeiro trimestre de 2023 em golpes de phishing. A varejista multinacional deixou para trás companhias de frente e gigantes da tecnologia em um ranking global de marcas mais utilizadas pelos bandidos depois de ter seu nome associado a uma grande campanha de links fraudulentos, com 16% de todos os ataques globais do tipo.
A onda foi tão grande que fez com que a varejista saísse da 13ª colocação, ocupada ao final de 2022, diretamente para o topo da lista. A DHL, empresa de frete cujo nome também costuma vir associado a campanhas de phishing envolvendo falsos links para acompanhamento de entregas, ficou em segundo, com 13% dos ataques detectados em todo o mundo.
Os números são da Check Point Research, braço de inteligência em ameaças da empresa de cibersegurança. O Top 5 de marcas mais utilizadas em ataques de phishing é completado pela Microsoft, pelo LinkedIn e pela FedEx, com números que vão de 12%, no caso da empresa de tecnologia, para 6% e 4,9%, respectivamente.
A presença da gigante de Redmond na terceira colocação mostra, novamente, um foco dos bandidos em obter credenciais corporativas. Afinal, nesse segmento, é comum o uso de ferramentas como Office 365 e Microsoft Teams no dia a dia; enganar um usuário a partir de links e downloads fraudulentos usando a marca resulta em uma grande chance de obtenção de credenciais empresariais, que podem ser usadas em ataques posteriores envolvendo ransomware, roubo de dados e outros.
Já quando se fala no varejo e, por extensão, frete, o alvo dos bandidos são as informações de pagamento e entrada nos serviços. E-mails, senhas, documentos e dados de cartão de crédito estão em meio às entradas preferidas dos bandidos nesse segmento, assim como naqueles que envolvem marcas como a Netflix, que aparece como a sétima mais usada em campanhas, ou o PayPal, na nona colocação.
E-mails e mensagens de texto seguem com principais vetores de ataque de phishing
O relatório da Check Point destaca ainda a aparição do Bank Raiffeisen no oitavo lugar. A instituição financeira austríaca, com forte atuação na Europa, teve seu nome utilizado em 3,6% dos ataques de phishing realizados entre janeiro e março, em mais um registro que mostra a realização de uma campanha em grande escala. Neste caso, a desculpa era uma atualização de segurança nas contas bancárias, a partir de um link que enviava as informações inseridas pelo cliente aos criminosos.
E-mails e mensagens de texto continuam como os principais vetores de ataque, enquanto os sites seguem o formato dos oficiais, copiando designs para enganar os usuários; a URL também pode ser criada de forma semelhante, para aumentar a aparência de legitimidade do golpe. “A melhor defesa contra ameaças de phishing, como sempre, é o conhecimento”, aponta Omer Dembinsky, gerente do grupo de pesquisa de dados da Check Point Software.
Para ele, saber reconhecer tentativas desse tipo é essencial. Os usuários devem evitar clicar em links recebidos por e-mail, redes sociais ou mensagem, conferindo URLs de sites acessados e somente entregando informações ou realizando downloads quando tiverem certeza de estarem acessando as páginas reais. Erros de ortografia ou domínios diferentes dos originais também são indícios de sites fraudulentos.