Home office, compras e redes sociais são principais iscas para phishing

A adoção do home office e a chegada da temporada de compras foram os principais focos dos criminosos na composição de tentativas de phishing durante o segundo trimestre de 2021. Empresas do setor, principalmente a Microsoft e a Amazon, aparecem com destaque em um período no qual as redes sociais também ganharam proeminência, com criminosos visando o roubo de credenciais e a invasão de contas em plataformas como WhatsApp, Facebook e LinkedIn.

• Campanha de fraudes atinge mais de 10 milhões de usuários do Android
• Bots do Discord são usados por cibercriminosos para roubo de dados
• Cibercriminosos estão usando mais vulnerabilidades de dia zero, diz pesquisa

O levantamento foi feito pela Check Point Research, fornecedora de soluções de cibersegurança, e mostrou pouco movimentação no topo, apesar de algumas tendências interessantes. O trabalho de casa e a adoção de regimes híbridos, mesmo durante a retomada, geraram queda significativa no índice de detecção de golpes envolvendo a Microsoft, mas não o suficiente para tirá-la do topo. A companhia foi responsável por 29% de todas as tentativas de phishing de marca — no segundo trimestre de 2021, eram 45%.

O número, claro, não significa que a quantidade de golpes diminui, mas sim, que os criminosos modificaram a ênfase. Prova disso é o aumento de fraudes envolvendo a Amazon, com 13% dos golpes detectados e assumindo a segunda posição no lugar da empresa de entregas DHL, que ficou em terceiro com 9%. A chegada da temporada de compras de final de ano explica esse movimento, com o setor devendo apresentar aumento ainda maior no atual trimestre, em que acontece a Black Friday e o Natal.

O levantamento feito entre julho e setembro deste ano também colocou as redes sociais, pela primeira vez, entre os três setores mais explorados pelos phishing de marca. Ainda que WhatsApp, Facebook e LinkedIn apareçam na metade inferior da lista, juntos, os golpes envolvendo as empresas concentram 7,7% de todas as tentativas de fraude registradas pela Check Point, a colocando ao lado do setor de varejo e do Google, com 6%, como principais segmentos visados pelos criminosos.

Para os especialistas, essa é uma artimanha que caminha ao lado da implementação do home office. “Sem dúvida é uma tentativa de aproveitar o número crescente de pessoas que passaram a trabalhar e se comunicar remotamente. Os atacantes estão constantemente tentando inovar suas tentativas de roubar dados pessoais, se passando por marcas líderes”, explica Omer Dembinsky, gerente do grupo de pesquisa de dados da Check Point.

Apesar dessa variação cada vez maior, os pesquisadores apontam os métodos repetitivos utilizados pelos golpistas, com e-mails que copiam a aparência de comunicações reais, domínios semelhantes ou tentativas de contato por meio de redes sociais. Dembinsky aponta que há pouco que as marcas possam fazer para combater tais tentativas, mas que a atenção dos próprios usuários pode evitar que os golpes sejam bem-sucedidos.

A atenção quanto a arquivos anexos, links e até mesmo o conteúdo de mensagens é um bom caminho para se manter seguro. De acordo com a Check Point, os usuários também devem ter cautela ao divulgar dados pessoais ou preencher cadastros, bem como inserir credenciais em campos que tentam simular a aparência de sites ou redes sociais legítimos, mas enviam as informações para os criminosos. Avisos com tons alarmistas, erros de ortografia ou a falta de assinaturas também são sinais de que a mensagem recebida pode ser fraudulenta.