Microsoft é marca mais usada para tentar roubar credenciais de pagamento

A Microsoft é a marca mais utilizada pelos cibercriminosos em campanhas de phishing de marca, revelou a Check Point Research (CPR) em seu novo “Relatório de Phishing de Marca” referente ao segundo trimestre de 2023. O estudo destaca as marcas que foram imitadas com mais frequência por cibercriminosos em suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante os meses de abril, maio e junho deste ano.

A gigante da tecnologia Microsoft subiu no ranking, passando do terceiro lugar registrado no primeiro trimestre de 2023 para o primeiro lugar. A empresa foi responsável por 29% de todas as tentativas de phishing de marca. Na análise da CPR, isso pode ser parcialmente explicado por uma campanha de phishing onde hackers direcionaram a titulares de contas Microsoft mensagens fraudulentas sobre atividades incomuns em suas contas.

Em segundo lugar no ranking ficou o Google, respondendo por 19% de todas as tentativas e a Apple em terceiro, apresentando 5% de todos os eventos de phishing durante o segundo trimestre de 2023. Amazon, LinkedIn e Facebook também figuram entre as dez marcas mais usadas como isca para lançar golpes. Em relação aos setores, o de tecnologia foi o mais representado, seguido pelos setores financeiro/bancos e de redes sociais.

“Embora as marcas mais imitadas e falsificadas alternem suas posições de trimestre a trimestre, as táticas que os cibercriminosos usam dificilmente se revezam. Isso ocorre porque o método de inundar nossas caixas de entrada e nos atrair para uma falsa sensação de segurança usando logotipos respeitáveis provou ser bem-sucedido repetidamente”, explica Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software.

Dembinsky lembra que, para evitar cair em golpes phishing, é preciso prestar atenção e revisar o que recebemos antes de clicar em qualquer link que não reconhecemos.

“Algo parece estranho? Existe gramática ou idioma com grafia incorreta em mensagem que esteja solicitando uma resposta instantânea? Nesses casos, isso pode ser um indicador de um e-mail de phishing. Para as organizações preocupadas com seus próprios dados e reputação, é fundamental que adotem as tecnologias corretas que podem efetivamente bloquear esses e-mails antes que tenham a chance de enganar a vítima”, alerta Dembinsky.