Top 10 marcas mais visadas em ataques de phishing e dicas para se proteger

Os cibercriminosos que atuam em ataques de phishing frequentemente se passam por empresas e produtos populares para enganar usuários desavisados. Ao imitar uma marca conhecida, os golpistas tentam convencer suas vítimas de que seus e-mails e páginas da web maliciosas são legítimas. Um novo relatório da empresa de inteligência cibernética Check Point Research destaca as marcas mais falsificadas, permitindo que os usuários identifiquem quais e-mails e páginas devem ser analisados com mais cuidado. No quarto trimestre de 2024, a Microsoft liderou a lista, aparecendo em 32% de todos os ataques registrados. Apple e Google ocuparam o segundo e terceiro lugares, respectivamente, com 12% cada. O LinkedIn ficou em quarto lugar com 11%, seguido pela Alibaba com 4%. A lista ainda incluiu WhatsApp, Amazon, Twitter e Facebook, cada um com 2%, e a Adobe, que apareceu em 1% das campanhas de phishing.

Durante o quarto trimestre, que coincide com a tradicional temporada de festas, marcas de varejo também foram alvos de ataques de phishing. Os golpistas frequentemente criam domínios fraudulentos de varejo com vendas falsas e descontos enganosos para roubar senhas e dados sensíveis de visitantes inocentes. Domínios maliciosos como nike-blazers.fr e adidasyeezy.ro imitaram os sites legítimos da Nike e da Adidas. Outras marcas de varejo recentemente exploradas incluem Lululemon, Hugo Boss, Guess e Ralph Lauren. O relatório da Check Point focou em duas campanhas de phishing especialmente enganosas. Em um ataque, o site de phishing se passou pela página de login do PayPal para capturar credenciais e dados financeiros dos usuários. Em outro caso, um site falso imitou a página de login do Facebook para enganar as pessoas a compartilharem seus dados de conta.

Embora ambos os sites tenham sido sinalizados como enganosos, a ameaça de phishing continua forte. Para se proteger contra esses ataques, a Check Point recomenda algumas medidas. A empresa enfatiza que a persistência dos ataques de phishing que utilizam marcas importantes ressalta a necessidade crítica de educação do usuário e medidas de segurança avançadas. Verificar as fontes de e-mail, evitar links desconhecidos e habilitar a autenticação multifatorial (MFA) são ações essenciais para se proteger contra essas ameaças em evolução.