A Check Point Research publicou o Brand Phishing Report relativo ao segundo trimestre de 2023.
O relatório destaca as marcas que foram mais frequentemente imitadas pelos cibercriminosos nas suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante os meses de abril, maio e junho de 2023.
No último trimestre, a empresa global de tecnologia Microsoft subiu na classificação, passando do terceiro lugar no primeiro trimestre de 2023 para o primeiro lugar no segundo trimestre. A gigante tecnológica representou 29% de todas as tentativas de phishing. Este valor pode ser parcialmente explicado por uma campanha de phishing em que os cibercriminosos visavam os titulares de contas com mensagens fraudulentas sobre atividades invulgares nas suas contas. O relatório colocou a Google em segundo lugar, representando 19% de todas as tentativas de ataque, e a Apple em terceiro, com 5% dos ataques de phishing durante o trimestre em questão. Em termos de indústria, o setor da tecnologia foi o mais atacado, seguido pelo setor bancário e das redes sociais.
No início deste ano, a CPR alertou para uma tendência de crescimento das campanhas de phishing no setor financeiro, que se manteve nos últimos três meses. Por exemplo, a organização bancária americana Wells Fargo ficou em quarto lugar neste trimestre devido a uma série de emails maliciosos que solicitavam informações sobre a conta. Táticas semelhantes foram observadas noutros esquemas que imitaram marcas como a Walmart e o LinkedIn, que também entraram no Top 10 deste relatório, ocupando o sexto e o oitavo lugares.
Na lista abaixo estão as principais marcas visadas em tentativas de phishing:
1. Microsoft (29%)
2. Google (19.5%)
3. Apple (5.2%)
4. Wells Fargo (4.2%)
5. Amazon (4%)
6. Walmart (3.9%)
7. Roblox (3.8%)
8. LinkedIn (3%)
9. Home Depot (2.5%)
10. Facebook (2.1%)
