Veja quais são as marcas mais imitadas em ataques de phishing

Cada vez mais, os cibercriminosos imitam marcas para atrair vítimas e obter suas informações pessoais ou suas credenciais de pagamento. O relatório de phishing de marca da Check Point Research (CPR) referente ao primeiro trimestre de 2023 mostra quais foram as empresas mais usadas pelos golpistas nessas ações entre janeiro e março deste ano.

Leia mais:

• Brasil é líder em golpes de phishing pelo WhatsApp; veja como evitar

• Um em cada cinco usuários clica em links de phishing

Nesses ataques, os criminosos imitam o site oficial de uma marca conhecida e usam um nome de domínio ou uma URL semelhante. O link para o site falso pode chegar por e-mail ou mensagem de texto, assim como um usuário pode ser redirecionado durante a navegação na web. O site falso geralmente contém um formulário que solicita credenciais, detalhes de pagamento ou outras informações pessoais.

Em primeiro lugar na lista aparece a varejista Walmart, com 16% das tentativas de ataques de phishing — no quarto trimestre de 2022, a companhia ocupava a 13ª colocação. A DHL manteve o 2º lugar, com 13%, e a Microsoft ficou na 3ª posição, com 12%. A lista contém, ainda, LinkedIn (6%), FedEx (4,9%), Google (4,8%), Netflix (4%), Raiffeisen Bank (3,6%) e PayPal (3,5%). Tecnologia foi o setor mais copiado pelos criminosos, seguido por remessas e logística e varejo.

O relatório aponta que os atacantes têm usado organizações financeiras para obter informações detalhadas de contas. O Raiffeisen Bank, em 8º lugar, recebeu 3,6% dos ataques de phishing no período: seus clientes foram incentivados a clicar em um link malicioso para supostamente garantir a segurança das contas. Os dados enviados foram capturados pelos cibercriminosos.

Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software, lembra que o objetivo dos golpistas nas campanhas de phishing é fazer o maior número possível de vítimas fornecerem dados pessoais. “Em alguns casos, os ataques são projetados para obter informações da conta, como no Raiffeisen. Outros buscam detalhes de pagamento, como na Netflix.”

Ele explica que a melhor defesa contra ameaças de phishing é o conhecimento. “Funcionários devem receber treinamento adequado para identificar características suspeitas, como domínios com erros ortográficos, erros de digitação, datas incorretas e outros detalhes que possam expor um e-mail ou link malicioso”, acrescenta.

Veja como se proteger

A proteção passa pela desconfiança. É preciso estar sempre atento a ofertas muito vantajosas — apresentadas como promoções incríveis, podem usar um site falso com a mesma aparência do verdadeiro e só vão servir para fazer vítimas. Mesmo que venha de familiares ou amigos, pode ter sido enviada por um criminoso que invadiu a conta original. Então, fique atento:

• sempre desconfie de promoções muito apelativas e chamativas;

• evite comprar na pressa e avalie bem antes de decidir;

• verifique a veracidade das informações recebidas por e-mail, mensagem de texto ou WhatsApp. Ligar para quem está solicitando as informações é uma boa prática;

• nunca repasse códigos recebidos por SMS ou e-mail para terceiros. Essa informação pode ser usada para clonar contas;

• habilite a confirmação de login em duas etapas (ou autenticação de dois fatores). Isso ajuda na proteção em caso de tentativa de invasão, já que solicita mais de uma senha ou forma de verificação de identidade;

• quando comprar online, confira se está no site oficial da loja. Se desconfiar de algo (principalmente dos preços), procure outros meios de contato para confirmar;

• só faça download de aplicativos na loja oficial do seu sistema operacional (Play Store, para Android, e App Store, para iOS).