Microsoft foi marca mais imitada em golpes online até junho deste ano
Por Felipe Demartini • Editado por Wallace Moté |
Caso você receba um e-mail de um remetente estranho, mas em nome da Microsoft, é melhor desconfiar. A empresa de tecnologia foi a marca mais imitada em golpes de phishing no segundo trimestre deste ano, com quase um terço de todos os ataques do tipo registrados no período, cujo objetivo, como sempre, é o roubo de credenciais de acesso.
Com o total, e também ajuda de campanhas de ataques direcionadas a empresas globais, a Microsoft assume a primeira posição de um ranking normalmente ocupado por nomes do e-commerce. Em um período com poucas promoções e elementos sazonais no varejo, entretanto, a companhia de Redmond, nos EUA, ficou na liderança com o foco dos bandidos no mundo corporativo, com 29% dos ataques, enquanto o Google aparece na segunda colocação, com 19,5%.
Os números são da Check Point Research, divisão de inteligência em ameaças da empresa de cibersegurança, e reforçam essa alteração no perfil dos golpes. No começo de 2023, os especialistas chamaram atenção para um aumento nos ataques envolvendo o setor financeiro, que agora aparece na segunda colocação entre as verticais mais afetadas, com nomes como o banco Wells Fargo na quarta colocação e 4,2% dos ataques.
Foi suficiente para deixar para trás até mesmo empresas que costumam liderar o ranking, como a Amazon (4%) e o Walmart (3,9%). Como dito, a ausência de promoções relevantes têm reflexo nos números relacionados a golpes de phishing, jogando o segmento mais para baixo entre as ameaças de maior interesse para os criminosos. Redes sociais como LinkedIn (3%) e Facebook (2,1%) aparecem na oitava e 10ª colocações, enquanto o conhecido game Roblox ficou em sétimo, com 3,8% das detecções.
Problemas em contas são isca para roubo de dados
“Embora as marcas mais imitadas alternem suas posições a cada trimestre, as táticas que os cibercriminosos usam dificilmente se revezam”, completa Omer Dembinsky, gerente do grupo de pesquisa de dados da Check Point. “O método de inundar nossas caixas de entrada e gerar uma falsa sensação de segurança a partir de marcas respeitáveis se provou bem-sucedido repetidamente.”
Em sua análise, a Check Point chamou a atenção para uma campanha direcionada a usuários corporativos da Microsoft. Ironicamente, ela indicava um suposto acesso indevido a uma conta dos serviços da empresa como forma de induzir as vítimas a acessarem links fraudulentos e entregarem dados de login.
O mesmo também ocorreu no LinkedIn, com uma bizarra campanha em que um relatório de compras era enviado e acessado em uma interface falsa da rede social. O objetivo, novamente, era induzir as vítimas a inserirem informações de acesso, com medo de receberem cobranças indevidas, acabando por entregar as informações diretamente para os golpistas responsáveis pela campanha.
Como se proteger de golpes de phishing
A atenção aos contatos é essencial na proteção contra ataques de phishing. Os usuários devem prestar atenção no remetente e ignorar mensagens que não venham de endereços oficiais, em domínios reconhecíveis. O mesmo também vale para os links incluídos nestes e-mails, que devem levar a sites legítimos, dentro das URLs das empresas.
Outros sinais de que um e-mail ou mensagem são ilegítimos envolvem erros de ortografia ou idiomas diferentes daqueles usados pelo cliente de uma determinada empresa. Atenção, ainda, a comunicações que indiquem problemas em contas ou a necessidade de atualizar cadastros, iscas bastante usadas em ataques de phishing que visam o roubo de dados ou a obtenção de informações financeiras.