Quais são as marcas de empresas mais exploradas em golpes de phishing no Brasil?

Quais são as marcas de empresas mais exploradas em golpes de phishing no Brasil?

Por Dácio Castelo Branco | Editado por Claudio Yuge | 20 de Abril de 2022 às 13h00
Pexels/Mikhail

Em golpes de phishing, um método comum usado pelos criminosos é o de construir as mensagens fraudulentas como se fossem comunicações oficiais de alguma empresa, buscando aumentar a confiança dos alvos que se trata de algo real para que eles compartilharem os dados privados. E, no primeiro trimestre de 2022, segundo a Check Point Software, houve mudanças nas corporações que os agentes maliciosos emulam para enganar as vítimas.

Nesses primeiros três meses de 2022, a rede social corporativa LinkedIn assumiu a liderança entre as marcas mais utilizadas em golpes de phishing, com 52% das ocorrências detectadas ao nível global utilizando seu nome — em comparação, no quarto trimestre de 2021, a plataforma só foi usada em 8% dos casos identificados pela Check Point no período.

Exemplo de e-mail malicioso envolvendo o LinkedIn detectado pela Check Point Software. (Imagem: Reprodução/Check Point Software)

Em segundo lugar ficou a empresa de entregas DHL, que no último trimestre de 2021 havia assumido o topo da lista por conta do aumento de compras pelas festas de fim de ano. No total, a fretadora junto de outras marcas relacionadas a comércio online, como FedEx e AliExpress, foram citadas em 21,8% das detecções de phishing durante os três primeiros meses de 2022.

Confira o ranking das 10 empresas mais citadas em phishing durante o período de janeiro a março de 2022, junto das porcentagens de detecção global:

Como se proteger de ataques de phishing

Mesmo o phishing sendo um dos golpes mais antigos da internet, os criminosos continuam o utilizando, em diversas formas. A boa notícia é que independente de qual tipo de engenharia social que os agentes maliciosos estejam tentando enganar um alvo em potencial, as dicas de prevenção são universais. Confira a seguir:

  • Verifique sempre possíveis erros de ortografia. As mensagens legítimas geralmente não contêm erros ortográficos importantes ou gramática inadequada. É preciso ler os e-mails com atenção e relatar qualquer coisa que pareça suspeita;
  • Não clique em anexos de mensagens. Os cibercriminosos gostam de incluir anexos maliciosos que contêm vírus e malware como uma tática comum de phishing. Não abrir qualquer anexo de e-mail que não se espera receber;
  • Cheque a assinatura da mensagem. A falta de detalhes sobre o signatário ou como o usuário pode entrar em contato com uma empresa sugere um phishing. Empresas legítimas sempre fornecem detalhes e dados de contato;
  • Cuidado com o tom da mensagem — urgente ou ameaçadora — na linha de assunto. Invocar uma sensação de urgência ou medo é uma tática comum desses golpes. Fique esperto com possíveis ameaças de contas desativas ou de perda de benefícios;
  • Compartilhe sempre o mínimo de informações possíveis. Não forneça informações pessoais ou confidenciais da empresa. A maioria das empresas nunca solicitará credenciais pessoais por e-mail, especialmente os bancos. Avalie atentamente antes de revelar qualquer informação confidencial por e-mail.

Fonte: Check Point Software

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.