Os hackers usam principalmente as marcas Microsoft e DHL em ataques de phishing. No quarto trimestre 2020, os cibercriminosos usaram mais marcas da indústria de tecnologia, seguido por empresas de transporte e varejo.
Pesquisadores de segurança da informação da equipe Check Point Software disseram que os phishers amam a marca Microsoft. 43% de todas as tentativas de ataques de phishing estavam associadas a ele – atacantes tentaram influenciar pessoas que trabalhavam remotamente durante a segunda onda da pandemia.
Principais marcas usadas com mais frequência em ataques de phishing:
- Microsoft (43% de todas as tentativas de ataques de phishing com uso de marcas em todo o mundo)
- DHL (18%)
- LinkedIn (6%)
- Amazonas (5%)
- Rakuten (4%)
- IKEA (3%)
- Google (2%)
- PayPal (2%)
- Perseguir (2%)
- Yahoo (1%)
Como funciona um ataque de phishing baseado em marca
Em um ataque de phishing que usa marcas, criminosos tentam imitar o site oficial de uma empresa conhecida usando um nome de domínio, URL e design semelhantes ao site original.
As vítimas podem receber um link para a página falsa por e-mail ou SMS. Eles também podem ser redirecionados para um site de phishing enquanto navegam na web ou a partir de um aplicativo móvel malicioso.. Sites falsos geralmente contêm um formulário criado para roubar credenciais, informações de cobrança ou outras informações pessoais.
Exemplos de ataques de phishing utilizando marcas:
Um e-mail de phishing supostamente da DHL – um exemplo de roubo de senha
Em novembro, Os pesquisadores da Check Point notaram um e-mail de phishing malicioso que usava a marca registrada DHL. Em seguida, os invasores tentaram roubar senhas de usuários. O e-mail proveniente de um endereço de e-mail falso [email protected] continha o seguinte texto:
“RÉ: Seu pacote DHL (disponível para receber) – [
E-mail de phishing supostamente da Microsoft – um exemplo de roubo de credenciais.
Em dezembro, Pesquisadores da Check Point descobriram um e-mail de phishing malicioso que tentava roubar credenciais de usuário de um Microsoft Office 365 conta. No assunto do e-mail foi indicado: “Entrega diária de documentos # –
Deixe-me lembrá-lo de que falei sobre cibercriminosos que começou a usar os serviços do Google com mais frequência em campanhas de phishing.