Os hackers usam principalmente as marcas Microsoft e DHL em ataques de phishing

Microsoft and DHL in phishing attacks

Os hackers usam principalmente as marcas Microsoft e DHL em ataques de phishing. No quarto trimestre 2020, os cibercriminosos usaram mais marcas da indústria de tecnologia, seguido por empresas de transporte e varejo.

Pesquisadores de segurança da informação da equipe Check Point Software disseram que os phishers amam a marca Microsoft. 43% de todas as tentativas de ataques de phishing estavam associadas a ele – atacantes tentaram influenciar pessoas que trabalhavam remotamente durante a segunda onda da pandemia.

Principais marcas usadas com mais frequência em ataques de phishing:

  1. Microsoft (43% de todas as tentativas de ataques de phishing com uso de marcas em todo o mundo)
  2. DHL (18%)
  3. LinkedIn (6%)
  4. Amazonas (5%)
  5. Rakuten (4%)
  6. IKEA (3%)
  7. Google (2%)
  8. PayPal (2%)
  9. Perseguir (2%)
  10. Yahoo (1%)

Como funciona um ataque de phishing baseado em marca

Em um ataque de phishing que usa marcas, criminosos tentam imitar o site oficial de uma empresa conhecida usando um nome de domínio, URL e design semelhantes ao site original.

As vítimas podem receber um link para a página falsa por e-mail ou SMS. Eles também podem ser redirecionados para um site de phishing enquanto navegam na web ou a partir de um aplicativo móvel malicioso.. Sites falsos geralmente contêm um formulário criado para roubar credenciais, informações de cobrança ou outras informações pessoais.

No quarto trimestre 2020, os cibercriminosos intensificaram suas tentativas de roubar dados pessoais das pessoas, posando como marcas conhecidas. Nossos dados mostram como eles mudam suas táticas de ataque para alcançar resultados máximos. Como sempre, pedimos aos usuários que sejam extremamente cuidadosos ao inserir dados confidenciais em aplicativos de negócios. Pense duas vezes antes de abrir anexos de e-mail e seguir links. Tenha especial cuidado se você vir e-mails que afirmam ser da Microsoft ou do Google. Com um alto grau de probabilidade, essas cartas também podem ser de cibercriminosos.diz representante da Check Point Software Technologies.

Exemplos de ataques de phishing utilizando marcas:

Um e-mail de phishing supostamente da DHL – um exemplo de roubo de senha

Em novembro, Os pesquisadores da Check Point notaram um e-mail de phishing malicioso que usava a marca registrada DHL. Em seguida, os invasores tentaram roubar senhas de usuários. O e-mail proveniente de um endereço de e-mail falso [email protected] continha o seguinte texto:

“RÉ: Seu pacote DHL (disponível para receber) – []”. Os cibercriminosos tentaram induzir a vítima a clicar em um link malicioso que redirecionava para uma página de login falsa. Lá, o usuário teve que digitar sua senha, que seria então enviado aos atacantes’ site.

Microsoft e DHL em ataques de phishing

E-mail de phishing supostamente da Microsoft – um exemplo de roubo de credenciais.

Em dezembro, Pesquisadores da Check Point descobriram um e-mail de phishing malicioso que tentava roubar credenciais de usuário de um Microsoft Office 365 conta. No assunto do e-mail foi indicado: “Entrega diária de documentos # – “, e o conteúdo que imitava o eFax. Depois que o usuário clicou no link, ele foi levado a outro documento que redirecionou o usuário para uma página falsa de login da Microsoft.

Microsoft e DHL em ataques de phishing

Deixe-me lembrá-lo de que falei sobre cibercriminosos que começou a usar os serviços do Google com mais frequência em campanhas de phishing.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *