Yahoo foi a marca mais usada em iscas de golpistas nos últimos meses de 2022

A marca do Yahoo foi a mais utilizada em golpes de phishing no quarto trimestre de 2022, aparecendo em um de cada cinco e-mails desse tipo. A empresa online disparou no ranking de ameaças desse tipo no final do ano passado, deixando para trás outros nomes comumente usados como a empresa de fretes DHL e nomes da tecnologia como Microsoft, Google e LinkedIn.

• Ataque de phishing crescem quase 230% no Brasil no primeiro semestre de 2022
• Microsoft OneNote é a nova arma dos criminosos em ataques de phishing

Uma falsa promoção com prêmios em dinheiro era a isca para roubar dados pessoais e financeiros das vítimas. O sorteio seria organizado pelo Yahoo, com nomes variados, e indicava um montante de centenas de milhões de dólares a ser recebido, desde que o usuário preenchesse um cadastro com as informações dentro de 48 horas e não falasse para ninguém sobre a vitória, por questões legais.

“É importante lembrarmos que se uma mensagem oferece algo que parece bom demais para ser verdade, é preciso desconfiare”, explica Omer Dembinsky, gerente do grupo de pesquisa de dados da Check Point Software, que divulgou o ranking de marcas mais usadas em golpes. Ele cita esse como um golpe comum, mas que ainda faz vítimas, o que levou à disparada do Yahoo ao topo do ranking de personificação.

O resultado chamou atenção, inclusive, por aparecer em meio à temporada de compras de final de ano. O comércio eletrônico e as empresas de entrega costumam ser as mais usadas em períodos de Black Friday e Cyber Monday, com a aparição do Yahoo no topo do ranking demonstrando um novo interesse dos bandidos por empresas de tecnologia.

Enquanto 20% das tentativas de fraude usavam o nome da empresa de internet, 16% ainda seguiam em frente burlando comunicações da DHL, com falsas informações e links sobre o envio de pacotes. Problemas em contas, ofertas de serviços e demais informações sobre perfis aparecem completando o top 5, com Microsoft (11%), Google (5,8%) e LinkedIn (5,7%) na lista.

No caso da empresa de Redmond, por exemplo, uma das principais iscas é o Teams. A plataforma de comunicação e vídeo conferência da Microsoft aparece em mensagens de phishing alertando sobre falsas mensagens ou ligações recebidas, a partir de remetentes falsos que tentam induzir a vítima a clicar em links e acessar sites falsos, onde insere informações de login. O risco, aqui, é maior sobre as contas corporativas, cujos dados podem ser vazados e usados em ataques posteriores.

A Check Point Research também chama a atenção para golpes antigos que continuam em uso, como a promessa de um selo de verificação no Instagram sendo usada como método para roubar credenciais. Licenças de softwares da Adobe, a partir de ofertas de falsos parceiros, também aparecem com destaque, outra maneira de furtar informações pessoais, financeiras e de logins.

“Você pode se proteger contra ataques de phishing de marca não clicando em links ou anexos suspeitos, sempre verificando a URL da página para a qual o remetente está te direcionando”, aponta Dembinsky. “Procure também por erros ortográficos na mensagem e não forneça informações desnecessárias.”