A flor está de volta com invasões de phishing, com os infratores aproveitando mensagens falsas para abusar de marcas populares em relação ao ano passado. Microsoft, Facebook e o Crédit Agricole, banco francês, são as marcas mais visadas em ataques, conforme o relatório de phishing lançado na terça-feira.
De acordo com o relatório de pesquisadores da Vade, houve um aumento de 266% dos ataques de phishing que abusam da marca da Microsoft no primeiro trimestre de 2022, se comparado ao ano anterior. As mensagens de phishing falsas também subiram de forma expressiva em 177%, segundo os dados do segundo trimestre de 2022.
A Vade estudou as URLs únicas de phishing usadas por criminosos que fizeram ataques de phishing e não a quantidade de emails de phishing relacionados a essas URLs. O relatório listou as 25 empresas mais frequentemente alvo, além das indústrias mais visadas e os dias da semana com os maiores números de e-mails de phishing.
Tentativa de obter informações confidenciais sobre cartões de crédito por meio de métodos fraudulentos.
Outras empresas mais alvo de ataques de phishing incluem Credit Agricole, WhatsApp e a companhia francesa de telecomunicações Orange. As marcas mais buscadas também incluíram PayPal, Google e Apple (consultar gráfico).
Aperte para aumentar a figura
Durante a primeira metade de 2022, um terço dos ataques de phishing direcionados identificados pelos pesquisadores se concentraram em marcas de serviços financeiros. O setor da nuvem foi também alvo de ataques, com as empresas Microsoft, Google e Adobe sendo as mais afetadas. Além disso, as mídias sociais não foram poupadas, com o Facebook, WhatsApp e Instagram sendo as principais marcas usadas para os ataques.
O estudo indicou que os dias em que há maior quantidade de e-mails de phishing são entre segunda e quarta-feira. Apenas em torno de 20% dos e-mails mal-intencionados são transmitidos durante os dias de folga.
Adrien Gendre, Diretor de Tecnologia e Produto da Vade, expressou em um e-mail para o Threatpost que os ataques de saque se tornaram mais complexos do que nunca.
Os invasores têm uma variedade de ferramentas que podem usar para confundir usuários iniciantes e contornar a segurança de e-mail. Tais ferramentas incluem kits de phishing que podem detectar quando uma empresa está monitorando e criar páginas web seguras para não serem descobertas. Para se proteger dessas táticas, os usuários precisam estar sempre atentos e familiarizados com as últimas técnicas de phishing.
Parafraseado: Divulgue este artigo.
- Amigavelmente, eu gostaria de solicitar seu favor.
