Durante o quarto trimestre de 2020, a Microsoft foi, à semelhança do trimestre passado, a marca mais frequentemente imitada por cibercriminosos. À medida que os agentes maliciosos continuam a procurar tirar proveito das fragilidades do trabalho remoto, a percentagem de tentativas de phishing relacionadas com o gigante de tecnologia registou um aumento significativo: de 19% para 43%. A DHL manteve a sua posição enquanto segunda marca mais imitada, estando presente em 18% de todas as tentativas de phishing, fruto da época de compras online em novembro e dezembro, na qual foram relatados vários ataques deste género. 

Entre as indústrias e setores mais afetados pelo brand phishing, destaca-se a tecnologia, seguida do shipping e do retalho, evidenciando a forma como os agentes maliciosos estão a utilizar marcas reconhecidas nestas áreas para enganar os utilizadores, à medida que estes se debatem com o trabalho remoto e recorrem às encomendas online para evitar os períodos de grande afluência nas superfícies comerciais.

“Durante o quarto trimestre de 2020, os cibercriminosos aumentaram as suas tentativas de roubar os dados pessoais das pessoas através da imitação de marcas líderes, e os nossos dados demonstram claramente como têm mudado as suas táticas de phishing para aumentar as suas chances de sucesso” afirma Maya Horowitz, Director, Threat Intelligence & Research, Products na Check Point. “Como sempre, encorajamos os utilizadores a ter a máxima cautela ao divulgarem dados pessoais e credenciais a aplicações de negócio, e a pensar duas vezes antes de abrir anexos ou links contidos em e-mails, especialmente naqueles que parecem provir de empresas, como a Microsoft ou a Google, cuja imitação é mais provável.”

Num ataque de phishing deste tipo, os cibercriminosos tentam imitar o site oficial de uma marca reconhecida ao utilizar o domínio, URL e o design da página similares ao website original. O link do website falso pode ser enviado para indivíduos em concreto, por e-mail ou via SMS, o utilizador pode ser direcionado para a página durante uma navegação ou por meio de uma aplicação móvel fraudulenta. O website falso contém, por norma, métodos que visam roubar credenciais, detalhes de pagamento, entre outras informações pessoais dos utilizadores.

Top de marcas mais imitadas no quarto trimestre de 2020

O top está disposto consoante o aparecimento das marcas na generalidade das tentativas de phishing:

1. Microsoft (presente em 43% de todas as tentativas de phishing a nível global)
2. DHL (18%)
3. LinkedIn (6%)
4. Amazon (5%)
5. Rakuten (4%)
6. IKEA (3%)
7. Google (2%)
8. Paypal (2%)
9. Chase (2%)
10. Yahoo (1%)

O Brand Phishing Report da Check Point é oferecido pela Threat Cloud Intelligence da Check Point, a mais ampla rede colaborativa de combate ao cibercrime, que fornece dados sobre as ameaças e as tendências de ataque a partir de uma rede global de sensores de ameaças. A base de dados ThreatCloud inspeciona mais de 3 mil milhões de websites e 600 milhões de ficheiros diariamente, identificando mais de 250 mil milhões atividades maliciosas todos os dias.