Home  >  Segurança

Microsoft é a marca preferida dos criminosos para ataques de phishing

Análise foi apontada em relatório divulgado pela Check Point sobre companhias visadas para esse tipo de prática durante terceiro trimestre

Da Redação

23/10/2020 às 12h00

Foto: Adobe Stock

Pesquisadores da Check Point divulgam recentemente a nova edição de uma relatório chamado Brand Phishing, que apontou as marcas que, no período entre julho a setembro deste ano, foram mais utilizadas por cibercriminosos com o objetivo de roubar informações pessoais ou credenciais de pagamento por meio de ataques de phishing por e-mail. 

Durante o terceiro semestre, a Microsoft foi a marca mais frequentemente imitada nas tentativas de ataques de phishing pelos cibercriminosos.

Em comparação com o relatório do trimestre anterior (abril a junho), no qual esta marca protagonizou apenas 7% das tentativas de ataque por phishing a nível global, entre esses dois trimestres, a Microsoft passou do quinto para o primeiro lugar.  

Com os cibercriminosos buscando capitalizar o grande número de funcionários que, dada a pandemia da COVID-19, foram obrigados a trabalhar remotamente, 19% de todas as tentativas de ataques de phishing tiveram como destaque a marca deste gigante da tecnologia.

Em segundo lugar surgiu a importadora DHL, que entrou pela primeira vez em 2020 no Top 10 de marcas adotadas para este propósito, com 9% de tentativas de phishing associadas à marca. 

"Esta é uma tendência conduzida por atacantes que procuraram tirar vantagens da migração em massa para o teletrabalho, dada a pandemia por COVID-19, direcionando e-mails falsos aos funcionários, nos quais lhes era pedido para redefinir as suas credenciais do Microsoft Office 365", explica Maya Horowitz, diretora de Inteligência de Ameaças & Pesquisa e Produtos da Check Point.  

Top 10 de marcas adotadas para ataques de phishing durante o terceiro trimestre de 2020 

A lista de marcas é elencada pelo seu aparecimento geral em todas as tentativas de ataque por phishing: 

  • Microsoft (utilizada para 19% de todas as tentativas de phishing a nível global); 
  • DHL (9%); 
  • Google (9%); 
  • PayPal (6%); 
  • Netflix (6%); 
  • Facebook (5%); 
  • Apple (5%); 
  • WhatsApp (5%); 
  • Amazon (4%); 
  • Instagram (4%).

E quais marcas foram mais visadas, quando se segmenta a pesquisa por plataforma: 

E-mail (44% de todos os ataques por phishing durante o terceiro trimestre) 

  • Microsoft 
  • DHL 
  • Apple 

Web (43% de todos os ataques por phishing durante o terceiro trimestre) 

  • Microsoft 
  • Google 
  • PayPal 

Mobile (12% de todos os ataques por phishing durante o terceiro trimestre) 

  • WhatsApp 
  •  PayPal 
  •  Facebook 

Principais dicas de proteção contra essas ciberameaças 

  • Verifique se as compras online de produtos são de uma fonte confiável e autêntica. Uma maneira de fazer isso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google a loja online desejada e clicar no link na página de resultados do Google; 
  • Desconfie e tenha cuidado com as ofertas "especiais" como "Uma cura exclusiva para o coronavírus por US﹩ 150", geralmente, não é uma oportunidade de compra confiável. Não há cura definitiva no momento (vacinas ainda estão sendo testadas) para o novo coronavírus e, mesmo que houvesse, isto definitivamente não seria oferecido por e-mail; 
  • Tenha cuidado e analise minuciosamente domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail desconhecidos.