NotíciasSegurança

Walmart e Microsoft foram as marcas mais usadas em esquemas de phishing no terceiro trimestre

A tecnológica de processamento de pagamentos Mastercard entrou pela primeira vez na lista das 10 empresas mais copiadas.

Freepik

O Relatório de Phishing de Marca para o 3º trimestre de 2023 da Check Point Software Technologies mostra as empresas que mais foram usadas ou copiadas pelos cibercriminosos nas suas tentativas de roubar informações pessoais ou credenciais de pagamento.

Segundo a Check Point Research, a área de threat intelligence da tecnológica israelita, a marca mais utilizada em ataques de phishing foi a Walmart representando 39% de todas as tentativas de ataque, um aumento significativo em relação ao sexto lugar no trimestre anterior. A Microsoft ficou em segundo lugar com 14%, enquanto a multinacional de serviços financeiros Wells Fargo ficou em terceiro lugar com 8% dessas tentativas.

Depois do top 3, estão outras três tecnológicas: Google (4%), Amazon (4%) e Apple (2%). As outras organizações mais copiadas foram a Home Depot (2%), o LinkedIn (2%), a Mastercard (1%) e a Netflix (1%). A empresa de processamento de pagamentos entrou pela primeira vez na lista dos 10 primeiros.

Omer Dembinsky, Data Group Manager da Check Point Software, explica que o «phishing continua a ser um dos tipos de ataque mais prolíficos, e vemos uma mistura de marcas a serem imitadas no sector do retalho, tecnologia e banca». O responsável acrescenta que a IA está a tornar «mais difícil, mas não impossível, detectar a diferença entre um e-mail legítimo e fraudulento».

Omer Dembinsky deixa conselhos aos utilizadores: «É importante manter-se vigilante ao abrir ou interagir com mensagens de correio electrónico de empresas de boa reputação. Verifiquem sempre o endereço do remetente e a exactidão da mensagem e visite o website oficial para efectuar quaisquer transacções, em vez de clicar numa ligação fornecida na mensagem de correio electrónico. Se as organizações tiverem conhecimento de uma campanha de phishing utilizando o seu nome, devem utilizar canais verificados para informar os clientes e alertar contra potenciais ameaças».