Apple é a Marca Mais usada para Tentativas de Phishing

A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd. publicou o seu mais recente Brand Phishing Report para o 1ª trimestre de 2020.

Num ataque de phishing de marca, os criminosos procuram imitar o website oficial de uma marca bem conhecida ao utilizar um nome de domínio similar ou um URL e design de website parecido com o site genuíno. O link para o site falso pode ser enviado para os indivíduos por e-mail ou por SMS, o utilizador é depois redirecionado durante a sua navegação web, ou pode despoletar uma aplicação móvel fraudulenta. O site falso, muitas vezes, contém um formulário com o intuito de roubar as credenciais do utilizador, detalhes de pagamento ou outra informação pessoal.

A Apple foi a marca alvo dos cibercriminosos com maior frequência, passando da sétima posição (referente aos 2% de tentativas de phishing a nível global no 4º trimestre de 2019) para o topo do ranknig. 10% de todas as tentativas de phishing de marca estavam relacionadas com o gigante tecnológico, enquanto os meliantes procuraram capitalizar sobre o forte reconhecimento da marca. A Netflix assumiu a segunda posição com 9% das tentativas de phishing a serem relacionadas com a empresa, talvez devido ao aumento de pessoas a acederem ao serviço durante a pandemia de coronavírus. Entretanto o Chase Bank cresceu em 3% do 4º trimestre de 2019 para ocupar a sexta posição, com 5% das tentativas de phishing procurarem explorar esta marca.

A indústria com maior probabilidade de ser alvo de phishing de marca é a de Tecnologia, seguida pela Banca e depois dos Media e Entretenimento. Isto ilustra bem a abrangência e áreas mais consumidas pelos utilizadores, particularmente durante a pandemia coronavírus e quarentena a si associada, onde os indivíduos são levados a adotar tecnologia de trabalho remoto, potenciais mudanças a nível financeiro, e o aumento de procura de serviços de entretenimento em casa com recurso ao streaming,

Top de marcas usadas para phishing no 1º trimestre de 2020

Este ranking de marcas baseia-se na aparição global de tentativas de phishing com base em cada marca:

1. Apple (com cerca 10% de todas as tentativas de phishing via marcas a nível global)
2. Netflix (9%)
3. Yahoo (6%)
4. WhatsApp (6%)
5. PayPal (5%)
6. Chase (5%)
7. Facebook (3%)
8. Microsoft (3%)
9. eBay (3%)
10. Amazon (1%)

Top de marcas usadas para phishing por plataforma

Durante o 1º trimestre de 2020, marcas similares foram usadas como vetores de atauqe de phishing para mobile e para a web, que incluíu bancos e serviços de streaming como o Chase e Netflix. O phishing Web foi o mais proeminente com 59% dos ataques, seguido por mobile phishing como o segundo tipo de ataquemais comum comparado com o último trimestre de 2019, onde se encontrava na terceira posição. Isto deve-se às pessoas ocuparem a maioria do tempo nos seus telemóveis durante a pandemia Coronavírus, estando os ciber criminosos a procurar obter vantagem dessa situação.

E-mail (18% de todos os ataques de phishing durante o 1º trimestre)

1. Yahoo
2. Microsoft
3. Outlook
4. Amazon

Web (59% de todos os ataques de phishing durante o 1º trimestre)

1. Apple
2. Netflix
3. PayPal
4. eBay

Móvel (23% de todos os ataques de phishing durante o 1º trimestre)

1. Netflix
2. Apple
3. WhatsApp
4. Chase

“Os Ciber criminosos continuam a explorar os utilizadores através da adoção de tentativas de phishing via e-mail, web e aplicações móveis passando-se por marcas reconhecidas que sabem que se encontram com grande interesse, quer seja o lançamento de um produto topo de gamaou simplesmente algo que esteja a alterar o comportamento das pessoas, como temos verificado durante e pandemia do Coronavírus”, afirma Maya Horowitz, Diretora, Threat Intelligence & Research, Products da Check Point. “O Phishing continuará a ser uma ameaça crescente nos próximos meses, especialmente enquanto os criminosos continuam a explorar os medos e necessidades das pessoas de utilizar serviços essenciais a partir de casa. Como sempre, encorajamos os utilizadores a manterem-se vigilantes e cautelosos ao divulgar os seus dados pessoais.”

O Check Point Brand Phishing Report é suportado pela Check Point ThreatCloud intelligence, a maior rede colaborativa de luta contra o cibercrime, que disponibiliza informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados do ThreatCloud inclui mais de 250 milhões de moradas analizadas para descoberta de bots, mais de 11 milhões de assinaturas de malware e mais de 5,5 milhões de websites infetados e identifica milhões de tipos de malware diariamente.