O mais recente Brand Phishing Ranking relativo ao quarto trimestre de 2024, da empresa especializada em soluções de cibersegurança, Check Point Software Technologies, destaca as marcas mais frequentemente imitadas pelos cibercriminosos com o objetivo de roubar informações pessoais e credenciais de pagamento, sublinhando as ameaças contínuas colocadas pelos ataques de phishing num mundo cada vez mais digital.
Do relatório consta que no quarto trimestre, a Microsoft manteve a sua posição como a marca mais imitada, sendo responsável por 32% de todas as tentativas de phishing de marca. A Apple manteve a segunda posição com 12%, enquanto a Google manteve o terceiro lugar. O LinkedIn voltou a entrar na lista em quarto lugar, após uma breve ausência. O setor da Tecnologia emergiu como a indústria mais personificada, seguido do setor das Redes Sociais e do setor do Retalho.
“A persistência de ataques de phishing que utilizam marcas bem conhecidas sublinha a importância da educação dos utilizadores e das medidas de segurança avançadas. Verificar as fontes de correio eletrónico, evitar ligações desconhecidas e ativar a autenticação multifactor (MFA) são passos cruciais para proteger os dados pessoais e financeiros destas ameaças em constante evolução”, referiu Omer Dembinsky, Data Group Manager da Check Point Software.
Principais marcas imitadas em ataques de phishing
As 10 principais marcas classificadas pela sua presença geral em eventos de phishing de marca durante o quarto trimestre de 2024:
- Microsoft – 32%
- Apple – 12%
- Google – 12%
- LinkedIn – 11%
- Alibaba – 4%
- WhatsApp – 2%
- Amazon – 2%
- Twitter – 2%
- Facebook – 2%
- Adobe – 1%
Campanhas de phishing de marcas de roupa
Durante a época festiva do Natal, várias campanhas de phishing visaram os compradores, imitando os websites de marcas de vestuário bem conhecidas. Por exemplo, domínios como nike-blazers[.]fr, nike-blazer[.]fr e nike-air-max[.]fr foram concebidos para enganar os utilizadores, fazendo-os acreditar que eram plataformas oficiais da Nike. Estes sites fraudulentos reproduzem o logótipo da marca e oferecem preços irrealistas para atrair as vítimas. O objetivo é induzir os utilizadores a partilhar informações sensíveis, como credenciais de login e dados pessoais, permitindo que os hackers roubem os seus dados de forma eficaz.
Outros exemplos incluem:
- Adidas – adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro e adidas-predator[.]fr
- LuluLemon – lululemons[.]ro
- Hugo Boss – www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net e www[.]hugoboss-colombia[.]com[.]co
- Guess – www[.]guess-india[.]in
- Ralph Lauren – www[.]ralphlaurenmexico[.]com[.]mx
Página de início de sessão do PayPal – Exemplo de roubo de credenciais
Recentemente, os investigadores da Check Point identificaram um website de phishing que opera sob o domínio wallet-paypal[.]com, criado para se fazer passar pela marca PayPal. Este site falso imita a página de início de sessão do PayPal, incluindo o logótipo oficial, para enganar os utilizadores. Ao criar uma falsa sensação de legitimidade, induz as vítimas a iniciarem sessão ou a registarem-se, acabando por roubar as suas informações pessoais e financeiras.
Falsificação de identidade do Facebook
No último trimestre de 2024, os investigadores também identificaram um website fraudulento (svfacebook[.]click) concebido para imitar a página de início de sessão do Facebook. O site pedia às vítimas que introduzissem informações pessoais, como o seu e-mail e palavra-passe. Apesar de o domínio já não estar a ser resolvido para uma página web ativa, foi criado recentemente e já tinha alojado vários subdomínios que imitavam a página de início de sessão do Facebook.
Com o aumento consistente das tentativas de phishing dirigidas a marcas mundialmente reconhecidas, os utilizadores devem manter-se vigilantes e proativos na adoção das melhores práticas de segurança. Instalar software de segurança atualizado, reconhecer sinais de alerta em comunicações não solicitadas e evitar interações com sites suspeitos pode reduzir significativamente o risco de ser vítima de esquemas de phishing.
