Recentemente, a Microsoft se destacou como a marca mais atacada por cibercriminosos em tentativas de phishing, segundo um relatório da Check Point Research. No terceiro trimestre deste ano, a empresa foi mencionada em 40% de todos os casos desse tipo de fraude globalmente.
Google e Apple aparecem logo em seguida, ocupando o segundo e o terceiro lugares, respectivamente. Juntas, essas três companhias representam mais da metade das tentativas de phishing registradas no último trimestre. O PayPal e a DHL também retornaram ao Top 10 após um tempo fora, evidenciando a crescente atenção dos atacantes em serviços de pagamento e logística.
Os cibercriminosos utilizam a familiaridade com essas marcas de confiança, combinada a gatilhos emocionais como urgência ou recompensas, para confundir os usuários entre experiências online legítimas e fraudulentas.
O setor de tecnologia permaneceu como o mais visado, seguido por redes sociais e varejo. Com a aproximação das grandes datas de compras, como Black Friday e Natal, espera-se um aumento desses golpes, especialmente em serviços de viagens e logística.
Top 10 marcas mais usadas em ataques de phishing
- Microsoft – 40%;
- Google – 9%;
- Apple – 6%;
- Spotify – 4%;
- Amazon – 3%;
- PayPal – 3%;
- Adobe – 3%;
- Booking – 2%;
- LinkedIn – 2%;
- DHL – 2%.
Omer Dembinsky, gerente de pesquisa de dados da Check Point Software, destacou que o phishing evoluiu. “Hoje, ele utiliza inteligência artificial, sendo hiperpersonalizado e extremamente convincente. Os dados mostram como os atacantes estão focando em serviços e ferramentas nos quais os usuários confiam mais”, afirmou.
Para combater essa nova onda de phishing, é fundamental priorizar a prevenção, combinando ferramentas de segurança baseadas em inteligência artificial com autenticação forte e educação contínua dos usuários.
Retorno de PayPal e DHL
Os cibercriminosos estão mirando serviços financeiros e plataformas de logística, devido à facilidade em manipular confiança e urgência, maximizando o sucesso das tentativas de phishing.
Um exemplo é o site fraudulento da DHL, que se aparentava com a página de login oficial e enganava usuários a fornecerem suas credenciais, informações pessoais e até endereços residenciais, sendo essa experiência indistinguível de um login normal.
Outro caso similar envolve um site disfarçado de PayPal, que prometia recompensas falsas, utilizando engenharia social para levar os usuários a revelarem informações confidenciais, como senhas e detalhes de cartões de crédito.
E você, já passou por alguma situação semelhante? Compartilhe sua experiência ou opinião nos comentários!
Facebook Comments