Quais são as 30 marcas globais mais usadas em ataques por e-mail
O objetivo é enganar as vítimas para que revelem suas credenciais ou outras informações sensíveis
Um novo levantamento da Cisco Talos, braço de inteligência de ameaças da Cisco, revelou uma ampla gama de técnicas que hackers criminosos usam para fingir ser uma empresa e incorporar logotipos de grandes marcas por meio de e-mails aos seus alvos. O objetivo dos atores de ameaças é enganar as vítimas para que revelem suas credenciais ou outras informações sensíveis, abusando da popularidade de marcas globais.
Ao longo de um mês (março a abril de 2024), os pesquisadores da Talos detectaram casos de impersonificação de marcas no mundo todo e forneceram novas estatísticas e insights sobre as ocorrências. A partir daí, criou-se um ranking das 30 marcas globais mais usadas para impersonificação (gráfico abaixo).
Entre as 10 preferidas pelos criminosos estão Microsoft, DocuSign, Amazon, Nortonlifelock, PayPal, Chase, Geek Squad, Home Depot, Adobe e Instagram.
Essas descobertas destacam a necessidade urgente de vigilância intensificada e medidas proativas na luta contra o crime cibernético, o que ajuda os usuários e empresas a treinarem seus funcionários para ficarem mais atentos ao verem determinadas marcas em e-mails.
Desde métodos simples, como manipulação de código-fonte HTML, até táticas mais complexas que envolvem a recuperação de servidores remotos, os criminosos estão continuamente aprimorando suas estratégias para enganar usuários desprevenidos.
Ao capacitar os usuários a identificar anomalias na comunicação e reconhecer canais legítimos, as empresas e as pessoas físicas podem reduzir significativamente sua suscetibilidade a ataques de impersonificação de marca.
(*) HOMEWORK inspira transformação no mundo do trabalho, nos negócios, na sociedade. É criação da Compasso, agência de conteúdo e conexão.
Homework
