Em 10% das tentativas de phishing que se fazem passar por marcas é usada a imagem da Apple, revela um novo relatório da Check Point.
Num ataque de phishing com recurso a marca, a estratégia é habitualmente a mesma: tentar imitar o aspeto das comunicações da marca em questão e ainda o site oficial da marca, mas com um domínio similar ou um URL que envie o utilizador para um site parecido com o verdadeiro. No relatório Brand Phishing Report, relativo ao primeiro trimestre deste ano, a Apple foi o principal isco dos cibercriminosos em tentativas de phishing.
A marca da maçã, que no ano passado ocupava a sétima posição neste ranking, passou para a primeira posição. De acordo com a Check Point, 10% de todas as tentativas de phishing de marca recorriam à Apple, tirando partido do reconhecimento da marca. A netflix ocupa a segunda posição deste ranking – 9% das tentativas deste tipo de phishing imitam a identidade do serviço de streaming. Seguem-se marcas como a Yahoo (6% das tentativas) ou o WhatsApp (6%), a PayPal (5%) ou a Chase (5%). A sétima posição do ranking é ocupada pelo Facebook (3%) e pela Microsoft, na oitava posição (3%). A lista é concluída com o eBay (3%) e Amazon (1%).
Olhando por plataformas são registadas consideráveis diferenças: os esquemas de phishing por email representam agora uma fatia menor – 18% de todos os ataques de phishing durante o primeiro trimestre. Aqui, a Yahoo é a marca mais imitada, seguido por Microsoft, Outlook e Amazon.
Mais de metade de todos os ataques de phishing nos primeiros três meses do ano foram feitos através de plataformas web (59%). Aqui, ganham força os esquemas que se fazem passar pela Apple, Netflix, PayPal ou eBay.
Os ataques de phishing feitos em plataformas mobile, como smartphones ou tablets, valem já 23% de todos os ataques. Também aqui há uma tentativa de imitar a Netflix e a Apple, mas também o WhatsApp.
“Os cibercriminosos continuam a explorar os utilizadores através da adoção de tentativas de phishing via e-mail, web e aplicações móveis passando-se por marcas reconhecidas que sabem que se encontram com grande interesse, quer seja o lançamento de um produto topo de gama ou simplesmente algo que esteja a alterar o comportamento das pessoas, como temos verificado durante a pandemia do coronavírus”, afirma Maya Horowitz, diretora da área de Threat Intelligence & Research, Products da Check Point.
“O phishing continuará a ser uma ameaça crescente nos próximos meses, especialmente enquanto os criminosos continuam a explorar os medos e necessidades das pessoas de utilizar serviços essenciais a partir de casa. Como sempre, encorajamos os utilizadores a manterem-se vigilantes e cautelosos ao divulgar os seus dados pessoais”, aconselha a responsável da empresa.
Ataques informáticos diários quadruplicaram devido a pandemia
