No terceiro trimestre deste ano, o nome da Microsoft foi o mais usado para proveito dos cibercriminosos, destacando-se do trimestre anterior, onde protagonizou apenas 7% das tentativas de phishing a nível global, identifica o estudo Brand Phishing Report da Check Point Research. Entre os dois períodos em análise, a empresa de Redmond passa de quinto para primeiro lugar. O estudo da empresa especializada em soluções de cibersegurança revela que 19% de todas as tentativas de ataques de phishing usaram o nome da Microsoft. O setor da tecnologia, numa época de pandemia e onde muitas pessoas foram obrigadas a trabalhar a partir de casa, surge como o mais atacado, seguindo-se do setor bancário e, em terceiro lugar, das redes sociais.
Maya Howorwitz, Diretora de Threat Intelligence & Research da Check Point, explica que “esta é uma tendência conduzida por agentes de ameaças que procuram tirar vantagens da migração em massa para o teletrabalho, dada a pandemia por Covid-19, direcionando emails falsos aos funcionários, nos quais lhes era pedido para redefinir as suas credenciais do Microsoft Office 365”.
Num ataque típico de phishing, os criminosos tentam imitar o website oficial de uma marca conhecida, utilizando um nome de domínio ou URL semelhante e um design muito similar ao do site genuíno.
Microsoft (19%), DHL (9%), Google (9%), Paypal (6%) e Netflix (6%) constituem o top 5 de marcas mais imitadas neste tipo de ataques, explica o comunicado de imprensa. No que toca a plataformas, o email é o meio mais comum, com uma recorrência de 44%, seguindo-se do phishing pela web.
As recomendações de segurança passam pela cautela na divulgação de dados pessoais e credenciais de aplicações de negócios e a pensar duas vezes antes de se abrir links ou anexos de email.
