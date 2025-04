A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, publicou a nova edição de seu Relatório de Phishing de Marca (Brand Phishing Report) referente ao período de julho, agosto e setembro de 2021. O relatório destaca as marcas que foram mais frequentemente imitadas por cibercriminosos em suas tentativas de roubar dados pessoais ou credenciais de pagamento dos usuários.

No terceiro trimestre de 2021, a Microsoft continuou seu “reinado” como a marca mais frequentemente visada pelos cibercriminosos, embora em uma taxa ligeiramente inferior ao relatório anterior. De todas as tentativas de phishing de marca, 29% foram relacionadas a esse gigante da tecnologia, contra 45% no segundo trimestre de 2021, pois os atacantes continuam direcionando os ataques para a força de trabalho distribuída e vulnerável durante a pandemia da COVID-19. A marca Amazon substituiu a DHL na segunda posição, respondendo por 13% de todas as tentativas de phishing contra 11% no trimestre anterior, à medida que os cibercriminosos procuram tirar proveito das compras online em períodos que antecedem celebrações de final de ano e a temporada de férias.

O relatório também apontou que, pela primeira vez neste ano, as redes sociais estavam entre os três principais setores a serem imitados nas tentativas de ataques de phishing com WhatsApp, LinkedIn e Facebook aparecendo na lista das dez marcas mais imitadas.

“Os atacantes estão constantemente tentando inovar as suas tentativas de roubar dados pessoais se passando por marcas líderes. Pela primeira vez neste ano, as redes sociais se tornaram uma das três principais categorias exploradas pelos cibercriminosos, sem dúvida, em uma tentativa de aproveitar o número crescente de pessoas que passaram a trabalhar e se comunicar remotamente em razão da pandemia”, diz Omer Dembinsky, gerente do Grupo de Pesquisa de Dados da Check Point Software.

De acordo com Dembinsky , não há muito o que essas marcas possam fazer para ajudar a combater as tentativas de phishing. Muitas vezes é o elemento humano que falha ao detectar um domínio mal escrito, uma data incorreta ou outro detalhe suspeito em um texto ou e-mail. “Como sempre fazemos, nós recomendamos fortemente aos usuários a serem cautelosos ao divulgar seus dados e a pensar duas vezes antes de abrir anexos de e-mail ou clicar em links, especialmente e-mails que afirmam ser de empresas como Amazon, Microsoft ou DHL, pois são as marcas mais prováveis de serem imitadas. Ainda segundo os dados do relatório do terceiro trimestre, também reforçamos aos usuários que fiquem atentos a quaisquer e-mails ou outras comunicações que pareçam ser de canais de mídia social, como Facebook ou WhatsApp.”

Em um ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL e design de página da web semelhantes ao site original. O link para o site falso pode ser enviado às vítimas por e-mail ou mensagem de texto, e o usuário pode ser redirecionado durante a navegação na web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar as credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.

Top 10 marcas mais imitadas no terceiro trimestre de 2021

As principais marcas estão classificadas conforme sua aparição global nas tentativas de phishing:

• Microsoft (presente em 29% de todas as tentativas de phishing em nível global)

• Amazon (13%)

• DHL (9%)

• Bestbuy (8%)

• Google (6%)

• WhatsApp (3%)

• Netflix (2,6%)

• LinkedIn (2,5%)

• Paypal (2,3%)

• Facebook (2,2%)

E-mail de phishing do Google – Exemplo de roubo de credenciais

Durante o terceiro trimestre, a equipe da CPR testemunhou um e-mail de phishing que tentava roubar credenciais de acesso a uma conta do Google. O e-mail (veja a Figura 1), que foi enviado do endereço de e-mail Google (no-reply@accounts[.]google[.]com), continha o assunto “Help strengthen the security of your Google Account” (“Ajude a fortalecer a segurança da sua Conta do Google”). No e-mail fraudulento a seguir, os especialistas notaram que o ano não foi alterado (“2020 Google”). O atacante estava tentando convencer a vítima a clicar em um link malicioso (https://router-ac1182f5-3c35-4648-99ab-275a82a80541[.]eastus[.]cloudapp[.]azure[.]com) que redireciona o usuário para uma página de login malicioso e fraudulenta que se parece com o verdadeiro site de login do Google (veja a Figura 2). No link malicioso, o usuário precisava inserir os detalhes de sua conta do Google.

“Ajude a fortalecer a segurança da sua Conta do Google”

E-mail de phishing do LinkedIn – exemplo de roubo de conta

Neste e-mail de phishing houve uma tentativa de roubar as informações da conta de um usuário no LinkedIn. A mensagem (veja a Figura 1) que foi enviada do endereço de e-mail Linkedln (linkedin@connect[.]com), continha o assunto “You have a new Linkedln business invitation from *****” (“Você tem um novo convite de negócios do Linkedin de *****”). O atacante estava tentando induzir a vítima a clicar em um link malicioso, que redireciona o usuário a uma página de login fraudulenta do LinkedIn (veja a Figura 2). No link malicioso (https://www[.]coversforlife[.]com/wp-admin/oc/nb/LinkedinAUT/login[.]php), o usuário precisava inserir seu nome de usuário e senha. No site fraudulento, podemos ver que o ano não mudou (“2020 LinkedIn”).

“Você tem um novo convite de negócios do Linkedin de *****”

Os especialistas da Check Point Software ressaltam que os usuários devem ser cautelosos ao divulgar dados pessoais e credenciais para aplicativos ou sites de negócios, e que não abram anexos ou não cliquem em links de mensagens, especialmente e-mails que afirmam ser de empresas como Amazon, Microsoft ou DHL, pois essas são as marcas mais prováveis de serem falsificadas.

Dicas de segurança para evitar phishing de marca

1. Verificar erros de ortografia. As mensagens legítimas geralmente não contêm erros ortográficos importantes ou gramática inadequada. É preciso ler os e-mails com atenção e relatar qualquer coisa que pareça suspeita.

2. Não clicar nos anexos. Os cibercriminosos gostam de incluir anexos maliciosos que contêm vírus e malware como uma tática comum de phishing. Não abrir qualquer anexo de e-mail que não se espera receber.

3. Revisar a assinatura. A falta de detalhes sobre o signatário ou como o usuário pode entrar em contato com uma empresa sugere um phishing. Empresas legítimas sempre fornecem detalhes e dados de contato.

4. Cuidado com o tom da mensagem – urgente ou ameaçadora – na linha de assunto. Invocar uma sensação de urgência ou medo é uma tática de phishing comum. Cuidado com as linhas de assunto que afirmam que a “conta foi suspensa” ou requerem uma ação de “solicitação de pagamento urgente”.

5. Compartilhar o mínimo possível. Não fornecer informações pessoais ou confidenciais da empresa. A maioria das empresas nunca solicitará credenciais pessoais por e-mail, especialmente os bancos. Avaliar atentamente antes de revelar qualquer informação confidencial por e-mail.