Nem Microsoft, nem Apple, nem PayPal – a empresa mais usada para esquemas de phishing é uma transportadora

Curiosamente, a maior rede social do mundo, o Facebook, não está neste top 10, embora o WhatsApp apareça em terceiro lugar, com 11%.
©Claudio Schwarz
©Claudio Schwarz

O mais recente Brand Phishing Report da Check Point (quarto trimestre de 2021) revela o top 10 das empresas mais usadas para ataques de phishing em todo o mundo.

Este tipo de esquema baseia-se num e-mail (ou outro tipo de mensagem) que se faz passar por uma comunicação oficial de uma empresa com o objectivo de roubar dados pessoais.

Nos ataques de phishing, as mensagens costumam pedir os dados pessoais dos utilizadores, que pensam estar a fazer login ou a partilhá-los com as entidades legítimas, quando na verdade o estão a fazer com cibercriminosos.

A probabilidade de termos (mesmo) uma encomenda DHL

Segundo a empresa israelita de segurança, a empresa mais usada para roubar dados pessoais é a transportadora DHL (com 23% de todos os ataques mundiais de phishing), quase sempre com e-mails que avisa para uma suposta entrega de encomendas que falta pagar e que leva os utilizadores a preencher formulários com dados bancários.

©Check Point
©Check Point | A empresa de segurança mostra o exemplo de um e-mail de phishing, criado em nome da transportadora, que seguia com o assunto ‘Notificação de Envio DHL: xxxxxxxxx Para Entrega a 15 Dez 2021’.

A razão para ser uma transportadora a liderar esta ranking acaba por não ser uma surpresa: com a crescente subida da tendência para fazer compras online, as entregas por transportadoras tornar-se banais e a probabilidade de uma pessoa que está, efectivamente, à espera de uma encomenda é alta – logo, torna-se mais fácil para os atacantes conseguir acesso a dados de pessoas que pensam mesmo estar a pagar pela sua encomenda em falta, por exemplo.

Facebook de fora, mas WhatsApp em terceiro

No top 10 das empresas mais usadas em todo o mundo para ataques de phishing está mais uma transportadora, a FedEx, mas muito distante da sua concorrente: sétimo lugar, com 3%.

Empresas que, teoricamente, também seriam muito atractivas para este tipo de ataque, estão no fundo da lista: PayPal e Apple, com apenas 2% de todas as tentativas de phishing a nível global, em nono e décimo lugar.

Nesta lista, destaque ainda para o segundo lugar da Microsoft (20%, que já tinha sido líder deste top); já o nome da Google (quarto lugar) foi usado em 10% dos ataques de phishing. A lista inclui ainda, o LinkedIn (quinto), a Amazon (sexto) e o jogo online Roblox (oitavo). Curiosamente, a maior rede social do mundo, o Facebook, não está neste top 10, embora o WhatsApp (que faz parte do grupo Meta) apareça em terceiro lugar, com 11%.