.
A DHL é a marca mais falsificada quando se trata de e-mails de phishing, de acordo com a Check Point.
Os bandidos usaram com mais frequência o nome da marca em suas tentativas de roubar informações pessoais e de pagamento de marcas entre julho e setembro de 2022, com a gigante do transporte respondendo por 22 por cento de todas as tentativas de phishing em todo o mundo interceptadas pela equipe de segurança cibernética.
DHL avisou clientes que foi alvo de um “grande golpe global e ataque de phishing” em 28 de junho e observou que estava “trabalhando duro para bloquear os sites e e-mails fraudulentos”.
Os criminosos usaram uma mensagem falsa testada e comprovada nas tentativas de phishing, alertando falsamente os clientes de que seu pacote não poderia ser entregue e solicitando informações pessoais e de pagamento para prosseguir com a entrega.
Como vimos com a recente Onda de crimes cibernéticos Oktapusesses tipos de solicitações urgentes — para alterar uma senha ou, nesse caso, informações de entrega ou pagamento — são especialmente eficazes no roubo de credenciais.
Não clique nisso
Um e-mail de phishing observado pela Check Point tentando se passar pela DHL foi enviado do endereço “info@lincssourcing[.]com.” Crooks adulterou para parecer que o remetente era “DHL Express”, o negócio de segurança observado no relatório.
A linha de assunto do e-mail, “Undelivered DHL(Parcel/Shipment)”, e a mensagem também tentaram induzir a vítima a clicar em um link malicioso alegando que eles precisam atualizar seu endereço de entrega para receber o pacote.
É claro que a URL não direciona o usuário para o site da DHL. Em vez disso, ele os leva a um site falso controlado por invasores com um formulário solicitando que a vítima digite seu nome e senha, que são coletados pelos criminosos.
Essas credenciais roubadas podem ser usadas para obter outras informações da conta, como detalhes de pagamento, ou simplesmente ser vendidas a outros ladrões de identidade em fóruns da dark web.
Enquanto a DHL lidera a lista de marcas levantadas, a Check Point diz que a Microsoft está em segundo lugar em golpes de phishing no terceiro trimestre, totalizando 16% de todas as campanhas que lucram com o reconhecimento da marca. O LinkedIn, que liderou a lista tanto no primeiro quanto no segundo trimestre deste ano, caiu para o terceiro lugar com 11%.
As vítimas são mais propensas a clicar em um link malicioso que parece ter sido enviado de uma marca confiável, que é o que mantém o pool de phishing estocado. É um crime barato com alto retorno do investimento para os bandidos.
Os ataques de phishing foram de longe os mais comumente relatado crimes cibernéticos no ano passado, com 323.972 reportados ao FBI e custando às vítimas US$ 44,2 milhões em perdas [PDF].
Em outro exemplo de phishing de falsificação de marca, a Check Point detalhou como os criminosos usaram um e-mail falso do OneDrive para tentar roubar as informações da conta da Microsoft de um usuário. Com este golpe em particular, a mensagem foi enviada de “websent@jointak[.]com[.]hk”, usava “OneDrive” como um nome de remetente falso e continha o assunto: “Um documento intitulado ‘Proposta’ foi compartilhado com você no Onedrive”.
Semelhante à falsificação da DHL, o phishing da marca Microsoft tenta induzir a vítima a clicar em um link malicioso que falsifica uma página de login do aplicativo da Web da Microsoft e, em seguida, insere a senha da conta.
Não que precisemos lhe dizer isso, mas como regra geral, não confie em e-mails e especialmente naqueles que pedem informações pessoais ou detalhes de cartão de crédito, alertou a Check Point. Além disso, “pense duas vezes antes de abrir anexos ou links de e-mail, especialmente e-mails que afirmam ser de empresas como DHL, Microsoft ou LinkedIn”. ®
.
