No último trimestre, a empresa global de tecnologia Microsoft subiu na classificação, passando do terceiro lugar no primeiro trimestre de 2023 para o primeiro lugar no segundo trimestre. A gigante tecnológica representou 29% de todas as tentativas de phishing. Este valor pode ser parcialmente explicado por uma campanha de phishing em que os cibercriminosos visavam os titulares de contas com mensagens fraudulentas sobre atividades invulgares nas suas contas. O relatório colocou a Google em segundo lugar, representando 19% de todas as tentativas de ataque, e a Apple em terceiro, com 5% dos ataques de phishing durante o trimestre em questão. Em termos de indústria, o setor da tecnologia foi o mais atacado, seguido pelo setor bancário e das redes sociais. 

No início deste ano, a CPR alertou para uma tendência de crescimento das campanhas de phishing no setor financeiro, que se manteve nos últimos três meses. Por exemplo, a organização bancária americana Wells Fargo ficou em quarto lugar neste trimestre devido a uma série de emails maliciosos que solicitavam informações sobre a conta. Táticas semelhantes foram observadas noutros esquemas que imitaram marcas como a Walmart e o LinkedIn, que também entraram no Top 10 deste relatório, ocupando o sexto e o oitavo lugares.

"Enquanto as marcas mais falsificadas mudam de trimestre para trimestre, as táticas que os cibercriminosos utilizam dificilmente mudam. Isto acontece porque o método de inundar as nossas caixas de correio eletrónico e de nos induzir a uma falsa sensação de segurança através da utilização de logótipos respeitáveis ter provado ser bem-sucedido vezes sem conta", afirmou Omer Dembinsky, Data Group Manager da Check Point Software.

"É por isso que todos devemos comprometer-nos a parar e analisar, pensando sempre antes de clicar em qualquer ligação que não reconhecemos. Alguma coisa parece estranha? A gramática está errada ou há alguma frase que esteja a provocar uma resposta imediata? Em caso afirmativo, isso pode ser um indicador de um email de phishing. Para as organizações preocupadas com os seus próprios dados e reputação, é fundamental que tirem partido das tecnologias certas que podem bloquear eficazmente estes emails antes de terem oportunidade de enganar uma vítima."

Na sua mais recente versão Titan R81.20, a Check Point também anunciou que uma tecnologia de segurança em linha chamada 'Zero Phishing' foi melhorada agora com um novo motor chamado Brand Spoofing Prevention, concebido para parar a personificação da marca e escalado para detetar e bloquear também marcas locais que são utilizadas como isco, em qualquer língua, em qualquer país, e também previne preventivamente - uma vez que o motor reconheceu os domínios falsos na fase de registo e bloqueia o acesso a estes. A solução utiliza um motor inovador alimentado por IA, processos avançados de linguagem natural e capacidades melhoradas de análise de URL para inspecionar automaticamente possíveis tentativas maliciosas e bloquear o acesso a marcas locais e globais falsificadas em vários idiomas e países, resultando numa taxa de captura 40% superior à das tecnologias tradicionais.

Num ataque de phishing de marca, os criminosos tentam imitar o site oficial de uma marca conhecida utilizando um nome de domínio ou URL semelhante e um design de página que se assemelha ao website real. A ligação para o website falso pode ser enviada a indivíduos visados por correio eletrónico ou mensagem de texto, um utilizador pode ser redirecionado durante a navegação ou pode ser acionada a partir de uma aplicação móvel fraudulenta. O website falso contém frequentemente um formulário destinado a roubar as credenciais dos utilizadores, detalhes de pagamento ou outras informações pessoais.

Principais marcas afetadas por campanhas de phishing no segundo trimestre de 2023

Na lista abaixo estão as principais marcas visadas em tentativas de phishing:

1. Microsoft (29%)
2. Google (19.5%)
3. Apple (5.2%)
4. Wells Fargo (4.2%)
5. Amazon (4%)
6. Walmart (3.9%)
7. Roblox (3.8%)
8. LinkedIn (3%)
9. Home Depot (2.5%)
10. Facebook (2.1%)