Atenção ao cibercrime! No 1º trimestre, Apple foi a marca mais imitada para tentativas de Phishing

A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, acaba de publicar o mais recente Brand Phishing Report para o 1ª trimestre de 2020. Este relatório destaca as marcas que foram mais imitadas pelos criminosos nas suas tentativas de roubo de informação pessoal dos utilizadores ou as suas credenciais de pagamentos durante o primeiro trimestre deste ano.

Num ataque de phishing de marca, os criminosos procuram imitar o website oficial de uma marca bem conhecida ao utilizar um nome de domínio similar ou um URL e design de website parecido com o site genuíno. O link para o site falso pode ser enviado para os indivíduos por e-mail ou por SMS, o utilizador é depois redirecionado durante a sua navegação web, ou pode despoletar uma aplicação móvel fraudulenta. O site falso, muitas vezes, contém um formulário com o intuito de roubar as credenciais do utilizador, detalhes de pagamento ou outra informação pessoal.

A Apple foi a marca alvo dos cibercriminosos com maior frequência, passando da sétima posição (referente aos 2% de tentativas de phishing a nível global no 4º trimestre de 2019) para o topo do ranknig. 10% de todas as tentativas de phishing de marca estavam relacionadas com o gigante tecnológico, enquanto os meliantes procuraram capitalizar sobre o forte reconhecimento da marca. A Netflix assumiu a segunda posição com 9% das tentativas de phishing a serem relacionadas com a empresa, talvez devido ao aumento de pessoas a acederem ao serviço durante a pandemia de coronavírus. Entretanto o Chase Bank cresceu em 3% do 4º trimestre de 2019 para ocupar a sexta posição, com 5% das tentativas de phishing procurarem explorar esta marca.

A indústria com maior probabilidade de ser alvo de phishing de marca é a de Tecnologia, seguida pela Banca e depois dos Media e Entretenimento. Isto ilustra bem a abrangência e áreas mais consumidas pelos utilizadores, particularmente durante a pandemia coronavírus e quarentena a si associada, onde os indivíduos são levados a adoptar tecnologia de trabalho remoto, potenciais mudanças a nível financeiro, e o aumento de procura de serviços de entretenimento em casa com recurso ao streaming,

Top de marcas usadas para phishing no 1º trimestre de 2020

Este ranking de marcas baseia-se na aparição global de tentativas de phishing com base em cada marca:

  1. Apple (com cerca 10% de todas as tentativas de phishing via marcas a nível global)
  2. Netflix (9%)
  3. Yahoo (6%)
  4. WhatsApp (6%)
  5. PayPal (5%)
  6. Chase (5%)
  7. Facebook (3%)
  8. Microsoft (3%)
  9. eBay (3%)
  10. Amazon (1%)

Top de marcas usadas para phishing por plataforma

Durante o 1º trimestre de 2020, marcas similares foram usadas como vectores de ataque de phishing para mobile e para a web, que incluiu bancos e serviços de streaming como o Chase e Netflix. O phishing Web foi o mais proeminente com 59% dos ataques, seguido por mobile phishing como o segundo tipo de ataque mais comum comparado com o último trimestre de 2019, onde se encontrava na terceira posição. Isto deve-se às pessoas ocuparem a maioria do tempo nos seus telemóveis durante a pandemia Coronavírus, estando os ciber criminosos a procurar obter vantagem dessa situação.

E-mail (18% de todos os ataques de phishing durante o 1º trimestre)

  1. Yahoo
  2. Microsoft
  3. Outlook
  4. Amazon

Web (59% de todos os ataques de phishing durante o 1º trimestre)

  1. Apple
  2. Netflix
  3. PayPal
  4. eBay

Móvel (23% de todos os ataques de phishing durante o 1º trimestre)

  1. Netflix
  2. Apple
  3. WhatsApp
  4. Chase