Google, Facebook e Amazon são as marcas mais visadas em ciberataques para roubos de credenciais
Peritos da companhia relacionam esse crescimento ao aprimoramento e à agressividade dos cibercriminosos que buscam roubar dados e dinheiro
O mais recente estudo da Kaspersky indica que, entre as 25 corporações globais mais conhecidas, Google, Facebook e Amazon são as marcas mais atacadas em ataques de phishing. No primeiro semestre de 2024, quase 26 milhões de tentativas de ataques deste tipo foram contabilizadas em todo o mundo. Os cibercriminosos também buscam acessar as credenciais de outras organizações, com a quantidade de ataques quase que dobrando em comparação ao ano passado.
Os números também indicam um crescimento de aproximadamente 40% nos ataques de phishing direcionados às marcas globais líderes, em relação ao mesmo intervalo de 2023. Os peritos da companhia relacionam esse crescimento ao aprimoramento e à agressividade dos cibercriminosos que buscam roubar dados e dinheiro das vítimas, e não à ausência de monitoramento por parte dos indivíduos.
Das marcas examinadas, o Google se destaca como o mais utilizado para dissimular fraudes online, com mais de 4 milhões de tentativas de acesso barradas em sites de phishing.
O Facebook ocupa a segunda posição, com aproximadamente 3,7 milhões de fraudes que utilizam indevidamente sua marca, seguido pela Amazon, com cerca de 3 milhões. Microsoft e DHL estão na quarta e quinta posição, com 2,8 e 2,6 milhões de encomendas, respectivamente. Outras empresas que figuram no top 10 são PayPal e Mastercard.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, explicou que: “Temos que lembrar que uma conta Google dá acesso a documentos e fotos além do e-mail em si. Já as contas Facebook podem ser usadas para servir de login em outros serviços online. É por este motivo que essas credenciais são visadas pelos criminosos, o jeito mais fácil de roubar a senhas dos clientes desses serviços é uma mensagem solicitando que a vítima acesse o site falso. Já as marcas associadas com lojas online, sistemas bancários e meios de pagamento, as fraudes visam diretamente o lucro – seja via a compra de um produto ou o roubo monetário em si”.
“É importante destacar que a mensagem sempre irá levar a vítima para o segundo estágio do golpe: seja um site falso para realizar o acesso e roubar a senha ou uma página falsa para baixar um programa (malicioso). Ou seja, reconhecer que a mensagem é um golpe permite evitar os prejuízos e esta é a melhor forma de se proteger”, acrescenta.
Os especialistas da Kaspersky recomendam que as empresas evitem que suas marcas sejam utilizadas em fraudes:
- Acompanhe a sua presença digital: busque constantemente a sua marca nos mecanismos de busca, nas redes sociais e nos mercados.
- Pondere a opção de contratar serviços de cibersegurança de terceiros para identificar páginas de phishing antes que alguém seja prejudicado. Ainda é viável adquirir ferramentas para a remoção de sites fraudulentos.
- Instrua e oriente seus clientes: estabeleça os locais confiáveis e autorizados para adquirir seus produtos, realce os meios de comunicação oficiais e denuncie publicamente quaisquer tentativas de fraude.
- Adicionalmente, solicite aos seus consumidores que informem todas as ações suspeitas realizadas em nome da sua marca.
-rh4yoyxwcehy.jpg)
-1jxzy3q4ztu0h.jpg)