Facebook é a Marca mais usada em ataques de Phishing

Equipa de investigadores da Check Point realça também Yahoo! como a marca mais usada em phishing por e-mail, e o Spotify como a mais imitada em tentativas de phishing baseada na web

Este relatório salienta as marcas que mais frequentemente são usadas por criminosos nas suas tentativas para roubar informação pessoal ou credenciais de pagamento durante o 4º Trimestre, período de maior volume de compras online do ano.

Num ataque de phishing, os criminosos tentam imitar o website oficial de uma marca bem conhecida ao usar um endereço de domínio ou URL, ou mesmo um design de página web similar à genuína. O link para o website falso pode ser enviado aos seus alvos de ataque por e-mail ou sms, fazendo o redirecionamento durante a navegação na web, ou através de uma aplicação mobile fraudulenta. Um site falso muitas vezes contém um formulário que intenta roubar as credenciais dos utilizadores, detalhes de pagamento ou outra informação pessoal.

Top de marcas alvo de phishing no 4º Trimestre de 2019
As principais marcas estão classificadas pela sua presença em tentativas de phishing:

1. Facebook (relacionado com 18% de tentativas de phishing de todas as marcas globalmente) 
2. Yahoo (10%) 
3. Netflix (5%) 
4. PayPal (5%) 
5. Microsoft (3%) 
6. Spotify (3%)  
7. Apple (2%) 
8. Google (2%) 
9. Chase (2%)
10. Ray-Ban (2%)

Top de marcas alvo de phishing por platforma
Durante o 4º Trimestre houve uma mudança significativa nas marcas que têm sido usadas em cada vetor de phishing: por exemplo o foco no vetor mobile esteve mais focado em marcas de tecnologia e social media bem como banca, enquanto que no vetor de ataques por email, enquanto segundo vetor mais usado, a campanha de phishing para a Black Friday em novembro 2019.

Email (27% dos ataques de phishing no 4º Trimestre)

1. Yahoo
2. Rbs (Ray-Ban Sunglasses)
3. Microsoft
4. DropBox

Web (48% dos ataques de phishing no 4º Trimestre)

1. Spotify
2. Microsoft
3. PayPal
4. Facebook

Mobile (25% dos ataques de phishing no 4º Trimestre)

1. Chase Mobile Banking
2. Facebook
3. Apple
4. PayPal

“Os cubercriminosos estão a usar uma grande variedade de vetores de ataque para enganar as suas vítimas a dar os seus dados pessoais e credenciais de login ou transferir dinheiro. Por vezes isto é feito usando emails de spam, e vemos também os atacantes a obterem credenciais de contas de email, onde estudam as suas vítimas durante semanas e desenham um ataque personalizado contra parceiros e clientes para roubar dinheiro,” refere Maya Horowitz, Director of Threat Intelligence & Cyber Research da Check Point Research. “Nos últimos dois anos, as incidências deste tipo de ataques dispararam com o aumento do uso do e-mail baseado na cloud, o que torna mais fácil aos criminosos disfarçarem-se como uma entidade de confiança. Com isto, o phishing continuará a ser uma ameaça crescente em 2020.”

O Check Point Brand Phishing Report é desenvolvido com base no Check Point ThreatCloud intelligence, a maior rede colaborativa de luta contra o cibercrime, que disponibiliza informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados do ThreatCloud inclui mais de 250 milhões endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas de malware e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.