O Brand Phishing Report da Check Point Research (CPR) revela que três das maiores empresas tecnológicas do mundo foram as marcas mais usadas pelos cibercriminosos nas suas tentativas de roubar informações pessoais ou credenciais de pagamento durante os meses de Abril, Maio e Junho de 2023.
O estudo da equipa de investigação da Check Point mostra que a Microsoft subiu na classificação, passando do terceiro lugar no primeiro trimestre para o primeiro lugar no segundo trimestre com 29% de todas as tentativas de phishing.
O relatório coloca a Google em segundo lugar, representando 19% de todas as tentativas de ataque, e a Apple em terceiro, com 5% dos ataques de phishing, algo que acontece a primeira vez este ano. No quarto lugar está a Wells Fargo (4,2%), seguida da Amazon (4%), Walmart (3,9%), Roblox (3,8%), LinkedIn (3%), Home Depot (2,5%) e o top 10 é fechado pelo Facebook (2,1%)
Em termos de indústria, o sector da tecnologia foi claramente o mais atacado, seguido pelo sector bancário e das redes sociais.
Omer Dembinsky, Data Group Manager da Check Point Software, explica que «enquanto as marcas mais falsificadas mudam de trimestre para trimestre, as tácticas que os cibercriminosos utilizam dificilmente mudam. Isto acontece porque o método de inundar as caixas de correio electrónico e de induzir a uma falsa sensação de segurança através da utilização de logótipos respeitáveis ter provado ser bem-sucedido vezes sem conta».
O responsável aponta alguns medidas que os utilizadores devem tomar: «É por isso que todos devemos comprometer-nos a parar e analisar, pensando sempre antes de clicar em qualquer ligação que não reconhecemos. Alguma coisa parece estranha? A gramática está errada ou há alguma frase que esteja a provocar uma resposta imediata? Em caso afirmativo, isso pode ser um indicador de um email de phishing. Para as organizações preocupadas com os seus próprios dados e reputação, é fundamental que tirem partido das tecnologias certas que podem bloquear eficazmente estes emails antes de terem oportunidade de enganar uma vítima».