Cada vez mais, ao navegarmos na Internet, temos que ter muita atenção aos sites que visitamos. Em muitos casos, as páginas a que acedemos são criadas para burlar o utilizador através do roubo dos dados, ou o chamado phishing.
Nestes crimes, há quase sempre marcas conhecidas envolvidas, de forma a dar credibilidade ao esquema fraudulento. Uma recente pesquisa revela que a Microsoft é a marca mais usada pelos criminosos para levarem cabo os seus golpes virtuais.
Com a evolução das tecnologias, e o acesso das massas à Internet, a probabilidade de nos cruzarmos com um esquema fraudulento online é cada vez maior. Em muitos casos esses crimes usam marcas e serviços apelativos e/ou essenciais aos utilizadores, como por exemplo bancos e promoções aliciantes.
Há diversas marcas usadas neste género de cibercrime, sobretudo em práticas de phishing onde os criminosos arquitetam formas de roubar os dados dos utilizadores. No entanto há um nome que se destaca.
Microsoft é a marca mais usada em práticas de cibercrime
Segundo um novo estudo da Check Point, a Microsoft é a marca mais usada nos golpes dos criminosos. Os dados, que dizem respeito ao último trimestre de 2020, indicam que a empresa de Redmond surge em 43% de todas as práticas de phishing em todo o mundo.
De acordo com Maya Horowitz, diretora do departamento de Inteligência e Pesquisa de Ameaças e Produtos da Check Point:
Durante o quarto trimestre de 2020, os cibercriminosos aumentaram as suas tentativas de roubar os dados pessoais dos consumidores através do uso indevido e da imitação de marcas líderes, uma vez que os nossos dados demonstram que têm mudado as suas táticas de phishing para aumentar as suas hipóteses de sucesso.
Segundo os dados, a Microsoft surge então em 43% dos golpes, seguida da DHL (18%), LinkedIn (6%), Amazon (5%), Rakuten (4%), Ikea (3%), Google (2%), PayPal (2%), Chase (2%) e Yahoo (1%).
Exemplo de phishing onde é usada a Microsoft
Um exemplo de crime com a utilização da marca de Redmond foi uma ação de phishing cujo objetivo era roubar as credenciais da suite 365. Há um email enviado com o assunto “Doc(s) Daily delivery # – <ID Number>”, e um link que leva a vítima a uma falsa página de login semelhante à oficial da Microsoft. Uma vez nela, caso o utilizador coloque as suas credenciais, essas informações irão ficar na posse dos criminosos.
Como sempre, recomendamos aos utilizadores que tenham a máxima cautela ao divulgarem dados pessoais e credenciais em aplicações, e a pensarem duas vezes antes de abrir anexos ou clicar em links presentes em emails, especialmente aqueles que parecem ser de empresas legítimas, como a Microsoft ou o Google, cuja imitação é mais provável.
esclarece Maya
Desta forma, também nós aqui no Pplware reforçamos o alerta para que tenham cuidado com tudo o que possa ser ‘fácil e bom demais’. Qualquer dúvida que surja, podem contactar-nos ou partilhar nalgum dos nossos grupos de ajuda no Facebook.