Divulgação Check Point

A Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder global de soluções de cibersegurança, acaba de publicar o relatório mais recente sobre phishing de marcas, o “Brand Phishing Report” referente ao 1ª trimestre de 2020. O relatório destaca as marcas que foram mais imitadas pelos cibercriminosos em suas tentativas de roubo de informação pessoal dos usuários ou de suas senhas de pagamentos nos três primeiros meses deste ano.

Em um ataque de phishing de marca, os cibercriminosos procuram imitar o site oficial de uma marca bem conhecida ao utilizar um nome de domínio similar ou uma URL e design de web parecido com o site legítimo. O link para o site falso pode ser enviado às pessoas por e-mail ou por SMS, a fim de redirecioná-las durante a sua navegação web ou mesmo ser ativado a partir de um aplicativo móvel fraudulento. O site falso, muitas vezes, contém um formulário com o intuito de roubar os dados pessoais do usuário, detalhes de pagamentos ou cartões de crédito ou outra informação confidencial.

A Apple foi a marca alvo dos cibercriminosos, adotada com maior frequência, passando da sétima posição (referente aos 2% de tentativas de phishing em nível global no 4º trimestre de 2019) para o topo do ranking com 10% de todas as tentativas de phishing relacionadas à gigante tecnológica. A Netflix assumiu a segunda posição com 9% das tentativas de phishing a serem relacionadas com a empresa, provavelmente devido ao aumento de pessoas que passaram a acessar o serviço durante a pandemia de Coronavírus. Já o Chase Bank cresceu em 3% do 4º trimestre de 2019 para ocupar a sexta posição, nesta nova edição do relatório, com 5% das tentativas de phishing explorando esta marca.

O setor com a maior probabilidade de ser alvo de phishing de marca é o da Tecnologia, seguido pelos Bancos e por Mídia e Entretenimento. Isto ilustra bem a abrangência e as áreas mais consumidas pelos usuários, particularmente durante a pandemia do novo Coronavírus e a quarentena, quando as pessoas são levadas a adotar tecnologia de trabalho remoto ou home office, a ajustar a situação financeira e a aumentar a procura por serviços de entretenimento em casa com recurso ao streaming.

Ranking de marcas usadas para phishing no 1º trimestre de 2020

Este ranking de marcas baseia-se na aparição global de tentativas de phishing com base em cada marca:

1. Apple (com cerca 10% de todas as tentativas de phishing via marcas em nível global)
2. Netflix (9%)
3. Yahoo! (6%)
4. WhatsApp (6%)
5. PayPal (5%)
6. Chase (5%)
7. Facebook (3%)
8. Microsoft (3%)
9. eBay (3%)
10. Amazon (1%)

Ranking de marcas usadas para phishing por plataforma

Durante o 1º trimestre de 2020, marcas similares foram usadas como vetores de ataque de phishing para aplicativos móveis e para web, incluindo bancos e serviços de streaming como o Chase Bank e a Netflix. O phishing de web foi o mais predominante com 59% dos ataques, seguido por mobile phishing como o segundo tipo de ataque mais comum comparado com o último trimestre de 2019, em que se encontrava na terceira posição. Isto se deve às pessoas ocuparem a maioria do tempo em seus smartphones durante a pandemia, de modo que os cibercriminosos se aproveitaram para obter vantagem dessa situação.

E-mail (18% de todos os ataques de phishing durante o 1º trimestre)

1. Yahoo!
2. Microsoft
3. Outlook
4. Amazon

Web (59% de todos os ataques de phishing durante o 1º trimestre)

1. Apple
2. Netflix
3. PayPal
4. eBay

Móvel (23% de todos os ataques de phishing durante o 1º trimestre)

1. Netflix
2. Apple
3. WhatsApp
4. Chase

“Os cibercriminosos continuam explorando os usuários por meio de tentativas de phishing via e-mail, web e aplicativos móveis adotando marcas reconhecidas sobre as quais sabem do grande interesse por elas, quer seja o lançamento de um produto topo de linha ou simplesmente algo que poderá mudar o comportamento das pessoas, como o que está acontecendo a partir da pandemia do Coronavírus”, afirma Maya Horowitz, diretora de Inteligência de Ameaças & Pesquisa e Produtos da Check Point. “O phishing continuará sendo uma ameaça crescente nos próximos meses, especialmente enquanto os cibercriminosos explorarem os medos e as necessidades das pessoas em utilizar serviços essenciais a partir de casa. Recomendamos sempre aos usuários que se mantenham atentos e cautelosos ao divulgar os seus dados pessoais.”

Os dados do relatório de phishing de marca estão suportados pela Check Point ThreatCloud Intelligence, a maior rede colaborativa contra o cibercrime, que disponibiliza informação e tendências sobre ciberataques por meio de uma rede global de sensores de ameaças. A base de dados da ThreatCloud inclui mais de 250 milhões de atividades de malware diariamente, mais de 11 milhões de assinaturas de malware e mais de 5,5 milhões de websites infectados, além de identificar milhões de tipos de malware diariamente.