Check Point Research: DHL se tornou a marca mais explorada em ataques de phishing

De acordo com a Check Point Research, no quarto trimestre de 2021, a marca mais popular entre os cibercriminosos por trás dos ataques de phishing foi a marca da empresa de logística DHL, que deslocou a Microsoft do pedestal, o símbolo desta última foi mais utilizado pelos cibercriminosos no terceiro trimestre.

Fonte: DHL

Aproximadamente 23% dos ataques de phishing foram registrados usando logotipos da DHL e 20% usando logotipos da Microsoft. As dez principais marcas usadas pelos cibercriminosos também incluem WhatsApp (11%), Google (10%), LinkedIn (8%), Amazon (4%), FedEx (3%), Roblox (3%), Paypal (2%) e Maçã. (2%).

De outubro a dezembro, o uso de marcas conhecidas para fins criminosos aumentou 9% em relação ao trimestre anterior do mesmo ano. De acordo com os especialistas da Check Point Research, a “imitação” de um serviço de logística bem conhecido no quarto trimestre se deve ao desejo dos invasores de capitalizar o crescente número de compradores on-line durante os dias de compras de fim de ano. Em primeiro lugar, o alvo dos cibercriminosos eram os usuários mais velhos que sucumbiam facilmente aos truques e se tornavam vítimas de ataques desse tipo em comparação com a geração mais jovem. Além disso, em meio ao COVID-19, algumas pessoas estavam comprando online pela primeira vez em suas vidas e podem não saber como se proteger caso recebam e-mails de phishing.

Sabe-se que o Meta (Facebook) saiu do top dez apelidado de “líderes” e o WhatsApp subiu três lugares para o número três, e agora responde por 11% das tentativas dos invasores. O LinkedIn subiu do 8º para o 5º lugar.

Fonte: DHL

De acordo com a Check Point Research, no quarto trimestre foi confirmado que os criminosos continuam focando nas redes sociais, buscando atingir o público de serviços como WhatsApp, Facebook e LinkedIn.

O relatório também menciona que os criminosos costumam usar o mesmo esquema tradicional para diferentes marcas – eles imitam o site oficial de uma empresa conhecida usando um nome de domínio e design semelhantes. Esses sites geralmente se oferecem para preencher formulários (ou seguir links), como resultado do qual o usuário muitas vezes transfere seus dados pessoais, incluindo informações de pagamento, para invasores.