Por Taysa Coelho, para o TechTudo


Microsoft, Paypal e Netflix aparecem nas três primeiras posições do ranking das 25 empresas mais utilizadas por cibercriminosos para golpes de phishing na América do Norte. Os dados são do relatório do provedor de segurança para e-mail Vade Secure. A prática do golpe consiste em criar e-mails ou páginas falsas que fingem ser marcas reais, com o objetivo de roubar dados dos usuários para diferentes fins.

O estudo mostra que serviços baseados na nuvem e empresas financeiras são os dois setores mais visados pelos hackers, representando, juntas, cerca de 75% de todas as URLs de phishing.

Netflix a terceira marca mais usada por hackers para aplicar o golpe de phishing — Foto: Carolina Ochsendorf/TechTudo Netflix a terceira marca mais usada por hackers para aplicar o golpe de phishing — Foto: Carolina Ochsendorf/TechTudo

Netflix a terceira marca mais usada por hackers para aplicar o golpe de phishing — Foto: Carolina Ochsendorf/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

No terceiro trimestre de 2018, os criminosos utilizaram somente 86 companhias internacionais para aplicar 95% dos golpes de phishing. No caso da Microsoft, a empresa preferida pelos bandidos, a ação é feita por meio de uma réplica da página de entrada do Office 365 ou de uma simulação de que o destinatário recebeu um link para um arquivo no OneDrive ou no SharePoint, exigindo o login para acessá-lo.

O objetivo é obter as credenciais do Office 365 do usuário e, então, ter acesso a uma série de arquivos, dados e contatos armazenados nos diversos aplicativos da suíte, como SharePoint, OneDrive, Skype, Excel e CRM. “Além disso, os hackers podem usar essas contas para lançar ataques adicionais, incluindo spear phishing, malware e, cada vez mais, ataques internos direcionados a outros usuários dentro da mesma organização ", explica o relatório.

Tela falsa de login no Office 365 da Microsoft — Foto: Divulgação/Vade Secure Tela falsa de login no Office 365 da Microsoft — Foto: Divulgação/Vade Secure

Tela falsa de login no Office 365 da Microsoft — Foto: Divulgação/Vade Secure

Quando os cibercriminosos aplicam phishing se passando pelo PayPal, eles têm interesse no saldo da vítima no serviço. Já no caso da Netflix, os golpistas buscam os dados bancários dos utilizadores. Outros serviços e marcas bastante utilizados pelos brasileiros que aparecem na lista são: Facebook (6º), Orange (9º), Dropbox (10º), Adobe (12º), LinkedIn (13º), Apple (14º), Google (15º), Alibaba (17º) e Yahoo (20º).

Dias mais prováveis para os ataques

A análise feita pela Vade Secure mostra que os cibercriminosos preferem terça e quinta-feira para realizar os ataques de phishing, que são coincidentemente (ou não) os mesmos dias considerados como os melhores para enviar e-mails promocionais, segundo analistas de marketing. A Netflix, entretanto, aparece como exceção, tendo sua marca associada aos golpes predominantemente aos domingos.

“Um estudo mostra que os picos de streaming da Netflix ocorrem no sábado, como muitas novas temporadas de shows são liberados de uma só vez, muitas vezes às sextas-feiras. Os hackers provavelmente se aproveitam desse aumento de atividade e obrigam os destinatários a agir rapidamente para desbloquear sua conta”, explica o provedor de segurança para e-mail.

Golpistas escolhem dias para aplicar golpes de phishing de acordo com probabilidade de sucesso — Foto: Divulgação/AVG Golpistas escolhem dias para aplicar golpes de phishing de acordo com probabilidade de sucesso — Foto: Divulgação/AVG

Golpistas escolhem dias para aplicar golpes de phishing de acordo com probabilidade de sucesso — Foto: Divulgação/AVG

Como se proteger

É fundamental que consumidores estejam sempre atentos aos sites a que disponibilizam informações pessoais. O ideal é acessarapenas páginas de empresas confiáveis e com as quais está familiarizado. No entanto, os sites falsos costumam simular muito bem a identidade visual das companhias e enganar facilmente os usuários.

Portanto, é importante estar sempre atento às mensagens recebidas por e-mail ou redes sociais que contenham erros gramaticais, promessas boas demais para serem verdade, ou que solicitem de cara dados bancários ou que o conteúdo seja repassado para outras pessoas.

Caí em phishing; o que fazer agora? Troque dicas no Fórum do TechTudo.

O que é ransomware: cinco dicas para se proteger

O que é ransomware: cinco dicas para se proteger

MAIS DO TechTudo