Relatório que destaca as marcas frequentemente imitadas por cibercriminosos em seus esforços de phishing aponta a Microsoft na primeira posição. Produzido pela Check Point Research, o estudo aponta que, em 2024, a marca foi a mais utilizada para roubar informações pessoais e credenciais de pagamento, ressaltando as ameaças contínuas representadas por ataques de phishing em um mundo cada vez mais digital.
No quarto trimestre do ano passado, a Microsoft manteve sua posição de liderança como a marca mais imitada, respondendo por 32% de todas as tentativas de phishing de marca. A Apple continuou na segunda posição com 12%, enquanto o Google permaneceu com sua classificação em terceiro lugar. O LinkedIn voltou a entrar na lista, agora em quarto lugar, após uma breve ausência. O setor de tecnologia surgiu como o mais imitado, seguido por redes sociais e o setor de varejo.
“A persistência de ataques de phishing alavancando marcas bem conhecidas ressalta a importância da educação do usuário e medidas avançadas de segurança. Verificar fontes de e-mail, evitar links desconhecidos e habilitar autenticação de múltiplos fatores (MFA) são etapas cruciais para proteger dados pessoais e financeiros dessas ameaças em constante evolução”, recomenda Omer Dembinsky, gerente do Grupo de Dados na Check Point Software.
Principais marcas imitadas em phishing
Lista das dez principais marcas classificadas por seu aparecimento em golpes de phishing de marca durante o quarto trimestre de 2024:
Microsoft: 32%
Apple: 12%
Google: 12%
LinkedIn: 11%
Alibaba: 4%
WhatsApp: 2%
Amazon: 2%
Twitter: 2%
Facebook: 2%
Adobe: 1%
Campanhas de phishing de marcas de vestuário/moda
Durante a temporada de festas de final de ano, várias campanhas de phishing tiveram como alvo vendedores imitando sites de marcas de vestuário conhecidas. Por exemplo, domínios como nike-blazers[.]fr, nike-blazer[.]fr e nike-air-max[.]fr foram projetados para enganar os usuários e fazê-los acreditar que eram plataformas oficiais da Nike. Esses sites fraudulentos replicam o logotipo da marca e oferecem preços totalmente fora da realidade, ou seja muito baixos, para atrair vítimas. O objetivo deles é enganar os usuários para que compartilhem informações confidenciais, como credenciais de login e detalhes pessoais, permitindo que hackers roubem seus dados de forma eficaz.
Outros exemplos adicionais:
.Adidas – adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro e adidas-predator[.]fr
.LuluLemon – lululemons[.]ro
.Hugo Boss – www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net e www[.]hugoboss-colombia[.]com[.]co
.Guess – www[.]guess-india[.]in
.Ralph Lauren – www[.]ralphlaurenmexico[.]com[.]mx
Página de login do PayPal – Exemplo de roubo de credenciais
Recentemente, os pesquisadores da Check Point Software identificaram uma página da web de phishing maliciosa operando sob o domínio wallet-paypal[.]com, criada para personificar a marca PayPal. Este site falso imita a página de login do PayPal, incluindo o logotipo oficial, para enganar os usuários. Ao criar uma falsa sensação de legitimidade, tal site atrai as vítimas para fazer login ou se registrar, roubando, em última análise, suas informações pessoais e financeiras.
Representação do Facebook
No último trimestre de 2024, os pesquisadores descobriram um site fraudulento (svfacebook[.]click) projetado para imitar a página de login do Facebook. O site solicitava que as vítimas inserissem informações pessoais, como e-mail e senha. Embora o domínio não esteja mais em uma página da web ativa, ele foi criado recentemente e já hospedou vários subdomínios representando a página de login do Facebook.
“Com o aumento consistente de tentativas de phishing visando marcas reconhecidas globalmente, os usuários devem redobrar a atenção e serem proativos na adoção de melhores práticas de segurança. Instalar software de segurança atualizado, reconhecer sinais de alerta em comunicações não solicitadas e evitar interações com sites suspeitos pode reduzir significativamente o risco de ser vítima de esquemas de phishing”, alerta Omer Dembinsky.
