Jump to content
  • Microsoft está relacionada a 43% das tentativas de phishing globalmente


    Bruna Chieco
     Share

    Em outubro de 2020, divulgamos uma pesquisa da Check Point dizendo que a Microsoft ficou no topo da lista de iscas dos ataques de phishing, saltando do quinto lugar para o primeiro com avanço da pandemia de COVID-19, e correspondendo a 19% de todas as tentativas de ataques de phishing do mundo. No último trimestre do ano passado, a Microsoft apareceu em 43% das tentativas deste tipo de ataque.

    De acordo com a nova análise da Check Point Research, a Microsoft permanece como uma das 10 principais marcas usadas como isca para vítimas de phishing, com muitos sites tentando se passar por telas de login da Microsoft para roubar credenciais de usuários.

    Além disso, marcas relacionadas a entregas e ao varejo configuram com as principais iscas, mais do que dobrando sua aparição nesses ataques após os meses de compras e feriados. As dez principais marcas usadas como isca de phishing no quarto trimestre de 2020 são:

     

    • Microsoft (43%)
    • DHL (18%)
    • LinkedIn (6%)
    • Amazon (5%)
    • Rakuten (4%)
    • IKEA (3%)
    • Google (2%)
    • Paypal (2%)
    • Chase (2%)
    • Yahoo (1%)

    A CheckPoint divulgou ainda exemplos de como os golpes de phishing relacionados a essas marcas ocorrem. Um e-mail de phishing malicioso usa a marca da DHL para tentar roubar as senhas dos usuários. O e-mail foi enviado pelo endereço falsificado parcel.docs@dhl.com, com o assunto “RE: Seu pacote DHL (disponível para retirada) - [<e-mail do destinatário>]”. 

    DHLphishing.thumb.png.4a869eb0b51f5dc3f7ec8df70899f60f.png

    E-mail malicioso enviado com o assunto “RE: Seu pacote DHL (disponível para retirada) - [<e-mail do destinatário>]” (Fonte: Check Point)


    A tentativa do invasor é de que a vítima clique em um link malicioso, redirecionando o usuário para uma página de login fraudulenta onde ele precisa digitar sua senha, sendo assim enviado para o site selecionado pelo atacante.

    DHLphishing2.thumb.png.533b541a26ed13077ef4775c2e3dda1c.png

    Página de login falsa (Fonte: Check Point)

     

    Outro e-mail de phishing malicioso tenta roubar credenciais de usuários de contas do Microsoft Office 365. O e-mail com o assunto “Doc(s) Entrega Diária #- <Número de ID>” possui conteúdo do serviço eFax personificado. Ao clicar no link, o usuário é direcionado para outro documento que os redireciona para uma página de login fraudulenta da Microsoft.

    efax.thumb.png.f80211ff5933cf394be683518e0280ee.png

    Email malicioso enviado com o assunto Doc(s) Entrega Diária #- <Número de ID> (Fonte: Check Point)

     

    efax2.thumb.png.5bbe1f911f0dd2f6a3534c31cfcdadcf.png

    Documento enviado ao usuário redirecionado à pagina de login da Microsoft (Fonte: Check Point)

     

    efax3.thumb.png.eb59ae81c338b7f9375ded2ac8ac7757.png

    Página falsa de login da Microsoft (Fonte: Check Point)

     Share


    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...