A Check Point Research (CPR), divisão de Inteligência em Ameaças da fornecedora de soluções de cibersegurança Check Point Software Technologies, aponta que a Microsoft foi a marca mais imitada em golpes de phishing no segundo trimestre de 2023. O Relatório de Phishing de Marca destaca as marcas que foram imitadas com mais frequência por cibercriminosos, seja para roubar informações pessoais ou dados de pagamento de indivíduos durante os meses de abril, maio e junho deste ano.
LEIA MAIS: ALERTA GERAL: golpe clona voz com inteligência artificial e finge sequestro realista
No trimestre passado, a empresa global de tecnologia Microsoft subiu no ranking, passando do terceiro lugar, registrado no primeiro trimestre de 2023, para o primeiro lugar. A gigante da tecnologia foi responsável por 29% de todas as tentativas de phishing imitando marcas. Parte desse volume foi por causa de uma campanha específica de phishing, em que os pesquisadores da CPR observaram hackers direcionando titulares de contas com mensagens fraudulentas sobre atividades incomuns em suas contas Microsoft.
Em segundo lugar aparece o Google, respondendo por 19% de todas as tentativas, seguido pela Apple em terceiro, apresentando 5% de todos os eventos de phishing durante o segundo trimestre de 2023. Em relação aos setores, o de tecnologia foi o mais representado, seguido pelos setores financeiro/bancos e de redes sociais.
Campanha que fez a Microsoft atingir o topo
No segundo trimestre de 2023, uma campanha de phishing teve como alvo os titulares de contas da Microsoft, com envio de mensagens fraudulentas relacionadas a atividades incomuns de login.
A campanha envolveu e-mails falsos que foram enviados supostamente de dentro da empresa com nomes de remetentes como “Microsoft em “. A linha de assunto desses e-mails de phishing era “RE: atividade de login incomum na conta da Microsoft” e eles alegavam ter detectado atividade de login incomum na conta da Microsoft do destinatário. Os e-mails forneciam detalhes do suposto login, como país/região, endereço IP, data, plataforma e navegador.
Para resolver essa suposta preocupação de segurança, os e-mails de phishing pediam aos destinatários que revisassem suas atividades recentes clicando em um link fornecido na mensagem, o qual os levaria a sites maliciosos não relacionados à Microsoft. Os pesquisadores da CPR dizem que o link está atualmente inacessível, mas a suposição é que eles foram projetados para roubar credenciais de usuários ou informações pessoais ou para baixar conteúdo malicioso no dispositivo do usuário.
Segundo a Check Point, as marcas mais imitadas e falsificadas vivem alternando suas posições de trimestre a trimestre, pois é uma forma dos hackers tentarem despistar vítimas. No entanto, as táticas são sempre as mesmas, principalmente quando se fala no phishing usando logotipos respeitáveis, algo que, infelizmente, se mostra bem-sucedido.
