A Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, publica o Relatório sobre Phishing de Marca referente ao quarto trimestre de 2020, em que são apontadas as marcas mais imitadas por cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento.

Durante os meses de outubro, novembro e dezembro do ano passado, semelhante ao terceiro trimestre de 2020, a Microsoft foi a marca mais frequentemente adotada pelos cibercriminosos. À medida que os atacantes continuam tirando proveito das fragilidades do trabalho remoto, a porcentagem de tentativas de phishing relacionadas com o gigante de tecnologia registou um aumento significativo: de 19% para 43%. A DHL manteve a sua posição enquanto segunda marca mais imitada, estando presente em 18% de todas as tentativas de phishing, resultado da época de compras online em novembro e dezembro, na qual foram relatados vários ataques deste gênero .

Entre os setores mais afetados pelo phishing de marca, destacam-se o da tecnologia, seguido pela distribuição/entregas e varejo, evidenciando a forma como os atacantes adotam marcas reconhecidas nestas áreas para enganar os usuários, à medida que buscam se adequar à tecnologia de trabalho remoto e recorrem aos pedidos e compras online para evitar as aglomerações no comércio.

"Durante o quarto trimestre de 2020, os cibercriminosos aumentaram as suas tentativas de roubar os dados pessoais dos consumidores por meio de uso indevido e da imitação de marcas líderes, uma vez que os nossos dados demonstram como eles têm mudado as suas táticas de phishing para aumentar as suas chances de sucesso" afirma Maya Horowitz, diretora de Inteligência & Pesquisa de Ameaças e Produtos da Check Point Software Technologies. "Como sempre, recomendamos aos usuários terem a máxima cautela ao divulgarem dados pessoais e credenciais em aplicativos, e a pensarem duas vezes antes de abrir anexos ou clicar em links contidos em e-mails, especialmente aqueles que parecem ser de empresas legítimas, como a Microsoft ou o Google, cuja imitação é mais provável."

Num ataque de phishing deste tipo, os cibercriminosos tentam imitar o site oficial de uma marca reconhecida ao utilizar o domínio, a URL e o design da página similares ao website original. O link para o site falso pode ser enviado às pessoas por e-mail ou via SMS, de modo que o usuário pode ser direcionado para a página durante uma navegação ou por meio de um aplicativo móvel fraudulento. O site falso contém um formulário cujo objetivo é o de roubar credenciais, detalhes de pagamento, entre outras informações pessoais dos usuários.

Top 10 marcas mais imitadas no quarto trimestre de 2020

As principais marcas estão classificadas conforme sua aparição global nas tentativas de phishing:

• Microsoft (presente em 43% de todas as tentativas de phishing em nível global)

• DHL (18%)

• LinkedIn (6%)

• Amazon (5%)

• Rakuten (4%)

• IKEA (3%)

• Google (2%)

• Paypal (2%)

• Chase (2%)

• Yahoo (1%)

Exemplo de roubo de senha: e-mail de phishing utilizando a marca DHL

Em novembro do ano passado, foi denunciada uma campanha maliciosa via e-mail que, utilizando o nome da DHL, tentava obter as senhas dos usuários. O e-mail (ver figura 1) enviado de um endereço falsificado () tinha como assunto o seguinte: "RE: A sua encomenda DHL (disponível para retirada)", com o e-mail do usuário. O atacante tentava fazer com que a vítima clicasse no link malicioso para que ela fosse redirecionada para uma página de início de sessão fraudulenta, na qual lhe era pedida a sua senha, enviada posteriormente ao atacante.

Fig.1: E-mail malicioso enviado com o assunto:

"RE: A sua encomenda DHL (disponível para retirada) - (e-mail do destinatário)"

Exemplo de roubo de credenciais: e-mail de phishing utilizando a marca Microsoft

Em dezembro passado, foi descoberto um e-mail de phishing malicioso por meio do qual se pretendia roubar credenciais das contas do Microsoft Office 365. O e-mail (ver figura 2) tinha como assunto "Doc(s) Entrega Diária # - " e o conteúdo personificado do serviço eFax. Depois de o usuário clicar no link, ele era levado para outro documento que o redirecionava para uma página fraudulenta de início de sessão da Microsoft.

Fig. 2: Página fraudulenta de início de sessão da Microsoft

O relatório de Phishing de Marca é realizado com base na análise de dados da inteligência de ameaças ThreatCloud da Check Point, a maior rede colaborativa para combater o crime cibernético que fornece dados de ameaças e tendências de ataque de uma rede global de sensores de ameaças. O banco de dados da ThreatCloud inspeciona mais de 3 bilhões de sites e 600 milhões de arquivos diariamente e identifica mais de 250 milhões de atividades de malware todos os dias.