A Check Point Research (CPR), equipa de investigação da Check Point Software Technologies, publicou o seu mais recente relatório de tendências de brand phishing, focando-se no terceiro trimestre de 2024.
A análise revela que a Microsoft se mantém como a marca mais falsificada em esquemas de phishing, sendo responsável por 61% das tentativas de fraude relacionadas com marcas. O documento sublinha o impacto contínuo destas atividades, que procuram obter informações pessoais e credenciais de pagamento dos utilizadores.
A Apple e a Google seguem a Microsoft na lista das marcas mais imitadas. Enquanto a Apple manteve a sua posição no segundo lugar, com 12% dos ataques, a Google subiu para a terceira posição, representando 7% dos casos.
O relatório aponta ainda para a entrada da Alibaba e da Adobe no top 10 de marcas mais utilizadas em phishing, ocupando os sétimo e oitavo lugares, respetivamente.
Brand phishing: setores mais afetados pelos ataques
O setor da tecnologia continua a ser o mais atingido pelos esquemas de brand phishing, destacando-se pela falsificação de marcas tecnológicas como a Microsoft, Apple e Google. As redes sociais e o setor bancário também figuram entre os mais afetados, refletindo o aumento das tentativas de ataque direcionadas a plataformas populares e fornecedores de serviços financeiros.
O relatório enfatiza a importância de uma maior consciencialização por parte dos utilizadores. Omer Dembinsky, gestor de dados da Check Point Software, recomenda que os utilizadores estejam atentos a possíveis sinais de fraude, como emails suspeitos e links duvidosos. A implementação de medidas de segurança, como a autenticação multifator, é apontada como uma forma eficaz de reduzir o risco de ataques.
Táticas de phishing envolvendo WhatsApp e Alibaba
O relatório também destaca a utilização crescente de esquemas de brand phishing direcionados a utilizadores de redes sociais e plataformas de comércio eletrónico. Foi identificado um novo site fraudulento, whatsapp-io.com, que tenta enganar os utilizadores do WhatsApp ao apresentar-se como um centro de segurança da aplicação.
Embora o site já esteja inativo, esta tentativa de fraude exemplifica o tipo de esquema que visa obter informações pessoais sob o pretexto de resolver problemas de conta.
Além disso, foi identificado outro esquema direcionado à Alibaba, através do site alibabashopvip.com, que se faz passar pela plataforma oficial de retalho da marca. Este site fraudulento, apresentado em vietnamita, oferece produtos falsificados e incentiva os utilizadores a registarem-se, o que pode resultar no roubo de informações pessoais e financeiras. A Alibaba entrou pela primeira vez no top 10 das marcas mais imitadas neste trimestre.
Conclusão
O relatório da Check Point Research sublinha a crescente sofisticação dos esquemas de phishing e a importância de uma vigilância contínua por parte dos utilizadores. Manter os dispositivos atualizados e desconfiar de comunicações não solicitadas são medidas essenciais para mitigar os riscos de ser vítima de ataques cibernéticos.
Outros artigos interessantes:
