WhatsApp volta a funcionar após falha a nível global
Outubro 25, 2022Dois agentes chineses acusados de tentar obter informações confidenciais sobre a investigação dos Estados Unidos à Huawei
Outubro 25, 2022A DHL foi a marca mais utilizada em ataques de phishing no terceiro trimestre de 2022, ultrapassando o LinkedIn que tinha liderado a lista no segundo trimestre. A subida da empresa de logística deve-se a um grande esquema global com ataque de phishing de que a empresa deu conta, alertando os utilizadores.
O Brand Phishing Report da Check Point Research indica que o setor da logística é uma das indústrias mais utilizadas para os ataques de phishing, atrás apenas da tecnologia. Em Portugal também os CTT têm sido usados em ataques de phishing, explorando o crescimento do comércio online e as entregas de compras em casa.
“À medida que nos aproximamos do período mais movimentado do ano, a CPR continuará a monitorizar os golpes relacionados com a navegação, uma vez que os intervenientes irão provavelmente aumentar os seus esforços para tirar partido dos consumidores online”, indica a empresa de segurança.
22% das tentativas de phishing a nível mundial entre junho e setembro estavam relacionadas com a DHL, seguindo-se a Microsoft, em segundo lugar, com 16% e o LinkedIn caiu para terceiro, representando apenas 11% dos golpes, uma queda drástica face ais 52% registados no primeiro trimestre e 45% no segundo trimestre. Google, Netflix, WeTransfer e Walmart estão também na lista, com mais de 5% de todos os ataques de phishing registados.
O Whatsapp, HSBC e Instagram entram também no top 10, o que é uma estreia para a rede social da Meta e que se deve a uma campanha de phishing relacionada com o ‘blue-badge’ que foi reportada em Setembro.
Clique nas imagens para ver alguns dos exemplos mais recentes de ataques de phishing
[photo-gallery id=”258756″ thumbnails=”315663,308766,304740,304741,304739,301650,301649,300468,300467,300466,300464,300462,299516,299513,299489,258810,258811,258812,258813,258814,258757,258758,258759,258760,258761,258762,239163,239161,239162,239159,239160,239156,239157,239158,224547,222859,218904,218901,218903,218902,252208,250797,239178,239180,239179,239176,239177,239175,239173,239174,239171,239172,239170,239168,239169,239165,239166,239167″ layout=”linear”/]Omer Dembinsky, Data Research Group Manager na Check Point indica que a mudança de estratégia dos hackers no terceiro trimestre, deixando de usar o LinkedIn de forma tão intensa, recorda que os cibercriminosos mudam frequentemente de tática para aumentar as suas hipóteses de sucesso. “Continua a ser a terceira marca mais utilizada, pelo que apelamos a todos os utilizadores que se mantenham atentos a quaisquer e-mails ou comunicações que se pretendam do LinkedIn. Agora que a DHL é a marca mais suscetível de ser falsificada, é crucial que qualquer pessoa que espere uma entrega vá diretamente para o site oficial para verificar o progresso e/ou notificações. Não confiem em quaisquer e-mails, particularmente aqueles que pedem informações para serem partilhadas”, explica.
A Check Point detalha que, num ataque de phishing de uma marca, os criminosos tentam imitar o website oficial de uma marca bem conhecida, utilizando um nome de domínio ou URL e design da página web semelhantes ao do site genuíno. “O link para o site falso pode ser enviado a pessoas alvo por e-mail ou mensagem de texto, um utilizador pode ser redirecionado durante a navegação na web, ou pode ser acionado a partir de uma aplicação móvel fraudulenta”.
O site falso contém frequentemente um formulário destinado a roubar as credenciais dos utilizadores, detalhes de pagamento ou outras informações pessoais.
O SAPO TEK tem dado conta dos principais ataques de phishing em Portugal, onde os bancos e a Autoridade Tributária são alvos frequentes, e também dos conselhos para evitar cair nestes esquemas.
