Walmart salta para o primeiro lugar do ranking das marcas mais imitadas para golpes de phishing

Ataque de phishing de marca tenta imitar o site oficial de uma empresa. (Foto: Divulgação)

Durante os meses de julho, agosto e setembro deste ano, a a empresa multinacional americana Walmart emergiu como a marca mais imitada em ataques de phishing, representando 39% de todas as tentativas, de acordo com o Relatório de Phishing de Marca, realizado pela Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software.

A colocação representa um salto significativo em relação ao sexto lugar que ocupou no trimestre anterior. A Microsoft ficou em segundo lugar com 14%, enquanto instituição bancária americana Wells Fargo ficou na terceira posição com 8% dessas tentativas.A pesquisa destaca as marcas que foram mais frequentemente imitadas pelos cibercriminosos nas suas tentativas de roubar informações pessoais ou credenciais de pagamento dos indivíduos durante os meses de julho, agosto e setembro deste ano.

A Mastercard, a segunda maior empresa de processamento de pagamentos a nível mundial, entrou pela primeira vez na lista dos dez primeiros, classificando-se em 9º lugar. O número de campanhas de phishing associadas a imitações da Amazon também se manteve elevado, o que coincidiu com o anúncio pela empresa das vendas do Amazon Prime Day de 2023 agendado para a segunda semana de outubro.

"O phishing continua a ser um dos tipos de ataque mais prolíficos e vemos uma mistura de marcas a serem imitadas nos setores de varejo, tecnologia e financeiro. A crescente aplicação da IA também tornou mais difícil, mas não impossível, a detecção da diferença entre um e-mail legítimo e outro fraudulento", explica Omer Dembinsky, gerente do grupo de pesquisa de dados da Check Point Software.

"É importante manter-se atento ao abrir ou interagir com mensagens de e-mail de empresas confiáveis e de boa reputação. Verifique sempre o endereço do remetente e a exatidão da mensagem e visite o site seguro para efetuar qualquer transação, em vez de clicar num link fornecido na mensagem de e-mail suspeito recebido. Se as organizações tiverem conhecimento de uma campanha de phishing utilizando o seu nome, elas devem utilizar canais verificados para informar os clientes e alertar contra potenciais ameaças", completa Dembinsky.

Num ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma empresa conhecida utilizando um nome de domínio ou uma URL semelhante e um design de página web que se assemelha com a página web original. O link para o falso site pode ser enviado às pessoas visadas por e-mail ou mensagem de texto e um usuário pode ser redirecionado durante a navegação na web ou ainda pode ser acionada a partir de uma aplicação móvel fraudulenta. O falso site contém frequentemente um formulário destinado a roubar as credenciais dos usuários, detalhes e credenciais de pagamento ou outras informações pessoais.

Ranking das marcas mais imitadas no terceiro trimestre de 2023

Abaixo estão as Top 10 principais marcas classificadas por identificação em eventos de phishing de marca durante o terceiro trimestre de 2023:

1. Walmart (marca relacionada a 39% de todos os ataques de phishing globalmente)
2. Microsoft (14%)
3. Wells Fargo (8%)
4. Google (4%)
5. Amazon (4%)
6. Apple (2%)
7. Home Depot (2%)
8. LinkedIn (2%)
9. Mastercard (1%)
10. Netflix (1%)