Home  >  Segurança

Apple é a marca mais imitada por tentativas de phishing

Check Point Research destaca Yahoo! como marca mais imitada para phishing baseado em email, e Netflix como a mais imitada em celulares

Da Redação

23/04/2020 às 10h00

Foto: Shutterstock

A Check Point Research publicou novo relatório de Phishing de Marcas para o primeiro trimestre de 2020. O documento destaca as marcas que foram mais frequentemente imitadas por criminosos em tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante o primeiro trimestre deste ano.

Em um ataque de phishing de marca, os criminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL e design de página da Web semelhantes ao site original. 

O link para o site falso pode ser enviado aos indivíduos alvo por email ou mensagem de texto, um usuário pode ser redirecionado durante a navegação na Web ou pode ser acionado a partir de um aplicativo móvel fraudulento. 

O site falso geralmente contém um formulário destinado a roubar credenciais, detalhes de pagamento ou outras informações pessoais dos usuários.

As marcas usadas como
isca

A Apple foi a marca mais frequentemente usada por cibercriminosos, subindo do sétimo lugar no quarto trimestre de 2019 para o topo do ranking. 10% de todas as tentativas de phishing de marcas relacionadas à gigante da tecnologia, uma vez que criminosos procuravam capitalizar o reconhecimento de marca.

 A Netflix ficou em segundo lugar com 9% de todas as tentativas de phishing relacionadas à empresa, talvez em parte devido ao aumento de pessoas que acessam o serviço durante a pandemia de coronavírus. 

Enquanto isso, a marca Chase Bank subiu 3% em relação ao quarto trimestre de 2019 para ocupar a sexta posição, com 5% de todas as tentativas de phishing buscando explorar essa marca.

O setor mais provável de ser alvo de phishing de marca foi a tecnologia, seguida pelo setor bancário e depois pela mídia. Isso ilustra uma ampla disseminação de alguns dos setores de consumo mais conhecidos e mais usados, particularmente durante a pandemia de coronavírus e a quarentena associada.

Fatores como trabalho remoto, possíveis alterações nas finanças e uma melhoria nos serviços de entretenimento doméstico, como transmissão, são variáveis importantes.

Principais marcas de
phishing no primeiro trimestre de 2020

  1. Apple (relacionada a 10% de todas as tentativas de phishing de
    marca em todo o mundo)
  2. Netflix (9%)
  3. Yahoo (6%)
  4. WhatsApp (6%)
  5. PayPal (5%)
  6. Chase (5%)
  7. Facebook (3%)
  8. Microsoft (3%)
  9. eBay (3%)
  10. Amazônia (1%)

Principais marcas de phishing por plataforma

Durante o primeiro trimestre de 2020, marcas semelhantes foram usadas em vetores de phishing para dispositivos móveis e na web, incluindo serviços bancários e de streaming, como Chase e Netflix.

 O phishing na web foi o mais proeminente em 59%, seguido pelo phishing móvel como a segunda plataforma mais atacada em comparação com o quarto trimestre de 2019, onde ficou em terceiro. 

Isso ocorre porque as pessoas passam mais tempo em seus telefones celulares durante a pandemia de Coronavírus, da qual os cibercriminosos estão se aproveitando.

Email (18% de todos os ataques de phishing durante o primeiro trimestre)

  1. Yahoo
  2. Microsoft
  3. Outlook
  4. Amazon

Web (59% de todos os ataques de phishing durante o primeiro trimestre)

  1. Apple
  2. Netflix
  3. PayPal
  4. eBay

Celular (23% de todos os ataques de phishing durante o primeiro trimestre)

  1. Netflix
  2. Apple
  3. Whatsapp
  4. Chase

“Os cibercriminosos continuam a explorar os usuários adotando tentativas de phishing altamente sofisticadas por e-mail, aplicativos da Web e móveis que pretendem ser de marcas bem reconhecidas, que eles sabem que estão em alta demanda no momento, seja um lançamento de produto de alto nível ou apenas tocando em geral em mudanças comportamentais que vimos durante a pandemia de coronavírus ”, disse Maya Horowitz, diretora de inteligência e pesquisa de ameaças de produtos da Check Point.