O termo “brand phishing” é usado por pesquisadores de segurança para definir os ataques que falsificam sites de organizações ou produtos e serviços populares dos quais os invasores se aproveitam para obter credenciais de login ou outras informações confidenciais. E este tipo específico de ataque está em ascensão. Um novo relatório da Check Point Research […]
O termo “brand phishing” é usado por pesquisadores de segurança para definir os ataques que falsificam sites de organizações ou produtos e serviços populares dos quais os invasores se aproveitam para obter credenciais de login ou outras informações confidenciais. E este tipo específico de ataque está em ascensão. Um novo relatório da Check Point Research destaca algumas das marcas mais falsificadas durante o segundo trimestre.
Segundo o recém-publicado “Relatório de brand phishing para o segundo trimestre de 2020”, o Google e a Amazon eram as marcas mais representadas no último trimestre, cada uma representando 13% das campanhas de brand phishing analisadas. Ao mesmo tempo, a Apple caiu do primeiro lugar no primeiro trimestre de 2020 para o sétimo lugar no segundo trimestre, representando apenas 2% dos ataques de phishing dessa categoria.
O WhatsApp e o Facebook empataram em terceiro lugar, cada um representando 9% das campanhas de phishing de marca observadas, de acordo com o estudo da Check Point. A Microsoft respondeu por 7%, o Outlook por 3% e a Netflix empatou com Apple, Huawei e PayPal por 2%. Olhando para os setores, os mais representados foram a tecnologia, seguidos pelos bancos e depois pelas redes sociais.
Conforme apresentado no levantamento da empresa de cibersegurança, a lista das 10 principais marcas falsificadas mudou de maneira significativa desde o primeiro trimestre. Além da Apple cair na lista, o Google ficou em primeiro lugar quando não estava na lista no primeiro trimestre, enquanto a Amazon saltou do 10º lugar para empatar em primeiro lugar.
O email foi responsável por 24% das campanhas de brand phishing, sendo o Microsoft Outlook e o UniCredit os mais representados. Os ataques baseados na Internet abrangeram 61%, sendo Google, Amazon e WhatsApp os mais falsificados. E as marcas móveis representaram 15% de todos os ataques, sendo o Facebook, WhatsApp e PayPal os mais copiados pelos atacantes.
As explorações de phishing realizadas por email subiram para o segundo lugar em relação ao terceiro lugar no trimestre anterior, alertou a Check Point.
