Microsoft é a marca mais usada em phishing, mostra levantamento
Bruno De Blasi
Microsoft é a marca mais usada em phishing, mostra levantamento

Microsoft , DocuSign e Amazon são as marcas mais exploradas por hackers para aplicar ataques de phishing por e-mail. É o que mostra um levantamento recente da Cisco , que analisa os casos de impersonificação para convencer as vítimas a clicar em links falsos, baixar arquivos maliciosos e mais.

As 10 marcas mais exploradas em ataques de phishing

O levantamento foi realizado pelo braço de inteligência de ameaças da empresa, o Cisco Talos, entre 22 de março e 22 de abril de 2024. Ao observar as tentativas de phishing por e-mail, os pesquisadores elencaram as imagens de empresas mais usadas por cibercriminosos nos ataques feitos por e-mail.

De longe, a Microsoft sai na frente com o maior número de incidências. No geral, os hackers se aproveitam da marca para enviar comunicados falsos para colaboradores supostamente trocarem suas senhas, refazer a autenticação em duas etapas (2FA) ou até acessar um arquivo compartilhado do OneDrive.

-
Podcast Porta 101 : a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.
-

A DocuSign, que oferece serviços de assinatura digital, vem em segundo lugar, ligeiramente à frente da Amazon. A lista traz outras fornecedoras de soluções corporativas, bancos e redes sociais. Confira o top 10:

  1. Microsoft;
  2. DocuSign;
  3. Amazon;
  4. Nortonlifelock;
  5. PayPal ;
  6. Chase;
  7. Geek Squad;
  8. Home Depot;
  9. Adobe ;
  10. Instagram .

O que é phishing e como se proteger?

Phishing é um tipo de ataque em que o criminoso se passa por uma marca conhecida para convencer vítimas a compartilhar dados sigilosos, incluindo logins e senhas. No geral, essa ameaça é enviada por e-mail e explora grandes nomes do mercado para tornar a mensagem mais verossímil.

Além do e-mail, a técnica é explorada em outras frentes, como ligações e até mesmo mensagens de texto (SMS) . O termo ainda é válido para páginas da web que se passam por lojas virtuais, redes sociais e mais com o intuito de roubar informações das vítimas.

Para se proteger de tentativas de phishing, o importante é manter o ceticismo. Especialmente se você recebeu um e-mail de um destinatário desconhecido ou com algum pedido muito urgente para trocar senha, refazer cadastros e mais. Também é importante verificar links recebidos antes mesmo de clicá-los.

O mesmo é válido caso receba uma notificação de que a sua senha expirou ou que o seu acesso ao banco foi bloqueado. Nestes casos, é importante procurar o seu empregador ou a empresa responsável pelo serviço para confirmar se essa informação é verdadeira ou falsa.

Também é importante utilizar uma solução de antivírus e manter os sistemas operacionais atualizados para evitar o phishing e outros tipos de ameaças.

Leia a matéria no Canaltech .

Trending no Canaltech:

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!