Saiba quais são as marcas mais imitadas em ataques de phishing

O Brand Phishing Report, um estudo divulgado pela empresa de cibersegurança Check Point, listou quais são as marcas mais imitadas por cibercriminosos em ataques de phishing. Pelo segundo trimestre consecutivo, o LinkedIn foi a marca mais explorada em tentativas de roubo de informações pessoais ou credenciais de pagamento.

• O que é Phishing?
• Como identificar se um site é uma tentativa de phishing?

A participação da rede profissional em ataques de phishing diminuiu do primeiro para o segundo trimestre de 2022, com uma queda de 52% para 45%. Porém, essa tendência ainda preocupa bastante, já que demonstra que os usuários de redes sociais têm um risco maior de caírem nessa modalidade de golpe virtual.

Além do LinkedIn, uma outra marca também teve crescimento significativo foi a Microsoft, que apareceu em 13% das tentativas de ataques de phishing. A subida da companhia fundada por Bill Gates empurrou a gigante da logística DHL para a terceira posição deste ranking perigoso.

Pesquisadores atentos à Microsoft

Esta subida da Microsoft é um ponto de atenção para os pesquisadores da Check Point, já que representa um risco tanto para pessoas físicas quanto para empresas. Isso acontece porque uma série de aplicações corporativas podem ser invadidas, como Teams, SharePoint e o gerenciador de e-mail Outlook.

Nas campanhas de phishing que usam o LinkedIn, os criminosos costumam usar títulos que imitam a comunicação oficial da rede profissional, como: “Você apareceu em 8 pesquisas nesta semana" ou “Você tem uma nova mensagem” ou “Gostaria de fazer negócios com você via LinkedIn”. Ao clicar, o usuário é convidado a inserir seus dados de login e têm suas contas invadidas.

Já os ataques envolvendo a Microsoft costumam ser voltados para invasões de contas através do Outlook. Da mesma forma que com o LinkedIn, as mensagens parecem autênticas em um primeiro momento, com assuntos como "[Ação Requerida] Lembrete Final - Verifique agora a sua conta OWA", solicitando à vítima que insira as suas credenciais de login.

Já a DHL é usada para tentar pegar usuários que são assíduos em compras online, responsável por 12% dos ataques de phishing envolvendo marcas, a transportadora é usada pelos golpistas com falsas mensagens de atualização de rastreamento, com títulos como “Notificação de Remessa Recebida”, atraindo o consumidor a clicar em um link malicioso.

Como se proteger do phishing

Os ataques de phishing consistem em fingir ser empresas confiáveis, amigos ou conhecidos de uma pessoa, enviar mensagens falsas com links maliciosos para capturar informações pessoais. Em geral, esses ataques têm características como uma chamada urgente à ação, ameaças, remetentes novos ou pouco frequentes e saudações genéricas.

Caso receba um e-mail que você suspeite ser uma tentativa de phishing, se atente ao domínio do e-mail, evite clicar em links desconhecidos ou em anexos dessas mensagens. Denuncie o e-mail e apague a mensagem. Caso o remetente seja alguém da sua lista de contatos, é importante comunicar a pessoa para que ela esteja ciente do que está sendo feito com a conta dela.