03 de fevereiro de 2021

Cibercriminosos exploram modelo de trabalho remoto para falsificar marcas como Microsoft e Amazon, visando roubo de dados corporativos e pessoais.

Phishing estas são as marcas com maior probabilidade de serem falsificadas por criminosos atualmente

Boa parte do sucesso de um ataque de phishing se deve a quão capazes os cibercriminosos são de mimetizar marcas conhecidas, tão entranhadas no dia a dia de seus alvos que muitos sequer conferem a integridade dos e-mails ou páginas antes de conceder seus dados.

Uma pesquisa recente analisou algumas campanhas de phishing para descobrir quais são as marcas mais falsificadas por criminosos, e o que fazer para se proteger.

[sc name="campanha_tendencias_2021"]

43% dos e-mails de phishing se passam por recursos da Microsoft

Os pesquisadores de segurança cibernética da Check Point – empresa parceira da Compugraf– analisaram milhares de e-mails de phishing enviados nos últimos três meses e descobriramque 43%de todas as tentativas de phishing que imitam marcas tentavam se passar pela gigante da tecnologia, a Microsoft.

A Microsoft é uma isca popular devido à ampla distribuição do Office 365 entre empresas e dispositivos pessoais. Roubando essas credenciais, os criminosos esperam obter acesso às redes corporativas e a documentos com informações que lhes permitiriam, inclusive, evoluir para ataques de Engenharia Social.

E com muitas organizações fazendo a transição para o trabalho remoto, a fim de assegurar o distanciamento social ao longo da pandemia do COVID-19, e-mails e sistemas de mensagens online se tornaram ainda mais importantes para as empresas – algo que os invasores cibernéticos estão ativamente buscando explorar.

Nesses ataques, mesmo que as mensagens não pareçam vir diretamente da própria Microsoft – como muitas vezes é o caso -, elas vêm disfarçadas de mensagens de um colega, RH, fornecedor ou qualquer outra pessoa com quem o profissional possa entrar em contato. Ainda assim, é comum que incluam um link de phishing ou anexo redirecionando o usuário para uma solução da Microsoft e solicitando que ele insira seus dados de login para “verificar” sua identidade.

Se o endereço de e-mail e a senha forem inseridos nessas páginas projetadas para se parecer com um site da Microsoft, os invasores poderão roubá-los rapidamente.

Credenciais roubadas podem ser usadas para obter mais acesso à rede comprometida ou podem ser vendidas para outros criminosos cibernéticos em mercados da dark web.

Leia também

Outras marcas que são alvo dos criminosos

A segunda marca mais comumente imitada durante o período de análise foi a DHL, com ataques que imitam o provedor de logística respondendo por 18% de todas as tentativas de phishing investigadas pela pesquisa.

A DHL se tornou uma isca de phishing popular entre os criminosos porque, com muitas pessoas isoladas em casa devido às restrições da pandemia do coronavírus, mais compras online estão sendo feitase, com isso, mais entregas.

Logo, é altamente provável que as pessoas baixem a guarda ao ver mensagens que dizem ser provenientes de entregadoras, uma vez que estes e-mails, muitas vezes, contêm detalhes sobre as compras realizadas.

Outras marcas comumente representadas em e-mails de phishing incluem LinkedIn, Amazon, Google, PayPal e Yahoo. O comprometimento de qualquer uma dessas contas pode fornecer aos cibercriminosos acesso a informações pessoais altamente confidenciais, que eles podem explorar de inúmeras formas.

Como se proteger?

"Os criminosos aumentaram suas tentativas de roubar dados pessoais no quarto trimestre de 2020 se passando por marcas líderes, e nossos dados mostram claramente como eles mudam suas estratégias de phishing a fim de terem maiores chances de sucesso", declarou Maya Horowitz, diretora de inteligência e pesquisa de ameaças da Check Point.

"Como sempre, encorajamos os usuários a serem cautelosos ao divulgar dados pessoais e credenciais para aplicativos de negócios e pensar duas vezes antes de abrir anexos ou links de e-mail, especialmente e-mails que afirmam ser de empresas, como Microsoft ou Google, com maior probabilidade de serem personificadas", acrescentou ela.

Mantenha sua empresa segura. Consulte a assessoria de especialistas da Compugraf e saiba como podemos te ajudar!

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?