Microsoft, DHL e LinkedIn entre as principais marcas exploradas em ataques de phishing em 2020

No início de janeiro de 2021, os especialistas em segurança da Check Point publicaram suas descobertas sobre ataques e campanhas de phishing no último trimestre do ano passado, revelando algumas novas tendências interessantes e alguns pontos de destaque inalterados.

A empresa e a marca que ainda são mais pesadamente falsificadas e personificadas por malfeitores em campanhas de phishing ainda são as mesmas dos últimos trimestres. A lista de marcas mais exploradas e personificadas no segundo trimestre de 2020 ainda é liderada pela Microsoft.

Isso não deve ser muito surpreendente, dada a adoção incrivelmente ampla do pacote de escritório da Microsoft. As redes de toda a empresa que têm o Microsoft Office 365 instalado são um dos alvos mais lucrativos para malfeitores e tentativa de phishing de credenciais de funcionários regulares para obter acesso inicial e, em seguida, trabalhar para sair daí é um dos vetores de ataque favoritos para os agentes de ameaças .

E-mails falsos da Microsoft usados em campanhas de phishing representaram 43% de toda a atividade de phishing no trimestre, em comparação com 19% no terceiro trimestre. A DHL manteve a segunda posição no gráfico, com uma participação de 18% - um aumento de duas vezes em relação ao terceiro trimestre.

A nova tendência interessante é o grande abuso do varejo online. Amazon e Ikea não estavam nem entre os 10 nomes mais usados em phishing no terceiro trimestre, enquanto ocuparam, respectivamente, o quarto e o sexto lugar no último trimestre de 2020. Isso pode ser explicado pelas enormes campanhas de phishing que acontecem durante o feriado temporada de compras.

A DHL permanecendo na segunda posição também não é uma grande surpresa. Com bloqueios de Covid-19 em todo o mundo e uma taxa significativamente maior de compras online, de eletrônicos a itens de uso diário e mantimentos, os serviços de entrega estão sendo muito mais usados.

Isso torna muito natural que os malfeitores tentem imitar as grandes marcas domésticas em serviços de entrega como a DHL.

Phishing é a prática de malfeitores enviarem e-mails falsos que tentam atrair o cliente, abusando de nomes e logotipos legítimos de empresas para fazer as vítimas clicarem em links para páginas que contêm formulários de login falsos que roubam credenciais.

January 18, 2021