Publicidade
Conteúdo apoiado por
Ir para o site do Surfshark!

Microsoft é a marca mais usada em phishing, mostra levantamento

Por  • Editado por Douglas Ciriaco | 

Compartilhe:
Divulgação/Resecurity
Divulgação/Resecurity
Tudo sobre Microsoft

Microsoft, DocuSign e Amazon são as marcas mais exploradas por hackers para aplicar ataques de phishing por e-mail. É o que mostra um levantamento recente da Cisco, que analisa os casos de impersonificação para convencer as vítimas a clicar em links falsos, baixar arquivos maliciosos e mais.

As 10 marcas mais exploradas em ataques de phishing

O levantamento foi realizado pelo braço de inteligência de ameaças da empresa, o Cisco Talos, entre 22 de março e 22 de abril de 2024. Ao observar as tentativas de phishing por e-mail, os pesquisadores elencaram as imagens de empresas mais usadas por cibercriminosos nos ataques feitos por e-mail.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

De longe, a Microsoft sai na frente com o maior número de incidências. No geral, os hackers se aproveitam da marca para enviar comunicados falsos para colaboradores supostamente trocarem suas senhas, refazer a autenticação em duas etapas (2FA) ou até acessar um arquivo compartilhado do OneDrive.

A DocuSign, que oferece serviços de assinatura digital, vem em segundo lugar, ligeiramente à frente da Amazon. A lista traz outras fornecedoras de soluções corporativas, bancos e redes sociais. Confira o top 10:

  1. Microsoft;
  2. DocuSign;
  3. Amazon;
  4. Nortonlifelock;
  5. PayPal;
  6. Chase;
  7. Geek Squad;
  8. Home Depot;
  9. Adobe;
  10. Instagram.

O que é phishing e como se proteger?

Phishing é um tipo de ataque em que o criminoso se passa por uma marca conhecida para convencer vítimas a compartilhar dados sigilosos, incluindo logins e senhas. No geral, essa ameaça é enviada por e-mail e explora grandes nomes do mercado para tornar a mensagem mais verossímil.

Além do e-mail, a técnica é explorada em outras frentes, como ligações e até mesmo mensagens de texto (SMS). O termo ainda é válido para páginas da web que se passam por lojas virtuais, redes sociais e mais com o intuito de roubar informações das vítimas.

Para se proteger de tentativas de phishing, o importante é manter o ceticismo. Especialmente se você recebeu um e-mail de um destinatário desconhecido ou com algum pedido muito urgente para trocar senha, refazer cadastros e mais. Também é importante verificar links recebidos antes mesmo de clicá-los.

Continua após a publicidade

O mesmo é válido caso receba uma notificação de que a sua senha expirou ou que o seu acesso ao banco foi bloqueado. Nestes casos, é importante procurar o seu empregador ou a empresa responsável pelo serviço para confirmar se essa informação é verdadeira ou falsa.

Também é importante utilizar uma solução de antivírus e manter os sistemas operacionais atualizados para evitar o phishing e outros tipos de ameaças.