Os cibercriminosos têm marcas preferenciais para atacar. São estas as mais visadas
De acordo com a recente pesquisa da Kaspersky entre 25 empresas globais populares, a Google, o Facebook e a Amazon são as marcas mais frequentemente visadas quando se trata de ataques de phishing.
Os cibercriminosos também procuram obter acesso às credenciais e os dados de outras marcas, com o número de ataques a aumentar quase 1,5 vezes em relação ao ano anterior. A Kaspersky analisou uma amostra de 25 empresas da classificação Best Global Brands 2023 da Interbrand sobre os ataques de phishing.
No primeiro semestre de 2024, pessoas em todo o mundo foram vítimas de um ataque de phishing, tendo sido registados quase 26 milhões de tentativas, um número quase 40% mais alto do que o primeiro semestre de 2023.
Os especialistas da Kaspersky atribuem este fenómeno a um aumento da actividade fraudulenta e não a um declínio na vigilância dos utilizadores: os cibercriminosos estão a tornar-se mais agressivos nos seus ataques que visam os dados e dinheiro dos utilizadores.
Entre as marcas estudadas, os cibercriminosos visaram principalmente os serviços da Google nas suas tentativas de roubo de dados e credenciais. As soluções da Kaspersky bloquearam mais de quatro milhões de tentativas de acesso a sites de phishing concebidos para enganar os utilizadores e levá-los a disponibilizar informações sobre as suas contas Google em todo o mundo.
O top 3 também é ocupado pelo Facebook, que regista cerca de 3,7 milhões de tentativas contra os seus utilizadores, e pela Amazon, que ocupa o terceiro lugar com aproximadamente três milhões de tentativas. A Microsoft e a DHL completam o top 5 com 2,8 milhões e 2,6 milhões de tentativas, respectivamente. O PayPal, Mastercard, Apple, Netflix e Instagram estão entre as 10 principais marcas visadas pelos cibercriminosos para obter credenciais e dinheiro em 2024.
Algumas marcas revelaram-se cada vez mais visadas nas tentativas de ataque de phishing em comparação com o ano passado. Os ataques de phishing à Google sofreram um crescimento de 243% no primeiro semestre de 2024 em comparação com o ano passado. A Mastercard registou um aumento de 210%, face a 2023, nas tentativas de roubo de dados sensíveis e dinheiro, seguida do Facebook e da Netflix, que registaram o dobro das tentativas de ataque, ao comparar com o ano passado.
Outras marcas que não entraram no top 10, mas que também se tornaram em novos alvos para os cibercriminosos, incluem o HSBC (240.000 tentativas de phishing em 2024) e o eBay (mais de 300.000 tentativas de ataque). O Airbnb, a American Express e o LinkedIn também foram marcas cujas tentativas de ataques aumentaram, registando mais de 174%, 137% e 122% de tentativas, respectivamente, em comparação com o ano anterior.