Os sistemas de pagamento e as marcas de e-shop são principalmente alvo de cibercriminosos, pois essas empresas lidam com muitas informações confidenciais. Os golpistas criam e-mails e sites que se passam pelas principais marcas do mundo na esperança de enganar as vítimas para que desistam de suas contas financeiras ou informações de cartão de crédito.
De acordo com os dados apresentados pela equipe Strong The One, PayPal e Mastercard mais usados em esquemas de phishing financeiro em 2021. Além disso, Apple e Amazon foram as marcas de e-shop mais abusadas para campanhas de ataque de phishing.
Os dados são baseados na análise da pesquisa Secure List da Kaspersky ameaças cibernéticas financeiras em 2021. O relatório examina o design e a distribuição de páginas da Web e e-mails com temas financeiros destinados a se passar por sites e organizações legítimos conhecidos para enganar possíveis vítimas a fornecer suas informações privadas.
Nos ataques de phishing financeiro, o PayPal
foi a marca de sistema de pagamento mais utilizada, perfazendo
37,8%
em 2021. Os cibercriminosos criaram uma página quase idêntica à página de login do PayPal e espalharam a malícia s site através de e-mails. Os usuários que caem no site falso cedem o controle total de suas contas do PayPal para os invasores.
Mastercard ficou em segundo lugar no sistema de pagamento atacado, classificando-se em 12,2%. Os agentes de ameaças lançam ataques de phishing relacionados à Mastercard com a intenção de obter as informações do seu cartão de crédito. Os invasores disfarçam e-mails, mensagens ou sites para parecerem legítimos, e o usuário estaria disposto a inserir suas informações confidenciais.
American Express responderam por 10% dos ataques de phishing relacionados a marcas de sistemas de pagamento em 2021. Visa golpes de phishing foram usados em 9,4% dos ataques. Todas as outras marcas de sistemas de pagamento foram responsáveis por 23,6% dos esquemas de phishing financeiro.
Marcas de e-shops abusadas em ataques de phishing
Scammers que tentam se beneficiar de marcas de e-shops estabelecidas geralmente lançar ataques de phishing durante as temporadas de férias e descontos. Durante essas temporadas, é mais provável que os clientes comprem algo espontaneamente sem verificar se o site que estão visitando é legítimo.
Cibercriminosos personificados Apple e-shop mais, pois representou 48,78% dos ataques de phishing financeiro em 2021. Os golpistas criam e-mails de fatura falsos sobre a compra de um Apple produtos. Em seguida, esses e-mails são enviados aos usuários esperando que eles cliquem em um link no e-mail para cancelar ou gerenciar sua ‘compra’.
Uma das maiores marcas de comércio eletrônico, Amazon
, foi usado em
21,48% dos ataques de phishing financeiro. Como a Amazon é reconhecida mundialmente e usada por muitas pessoas, os golpistas tendem a abusar dessa marca em seu benefício. As pessoas que usam a Amazon podem perder a diferença entre um e-mail real e falso e cair em truques de hackers. ) em 5,32% dos esquemas de phishing financeiro em 2021. Ao mesmo tempo, campanhas de phishing relacionadas a uma empresa de tecnologia multinacional chinesa Alibaba
foi responsável por 4,14% dos ataques. Por fim, outras marcas de e-shop representaram 21,27% das ameaças de phishing financeiro.
Para evitar ser enganado por um ataque de phishing direcionado a sistemas de pagamento, os usuários devem ter em mente várias coisas. Sites que se passam por marcas populares sempre terão links de domínio suspeitos, o que pode ajudar a reconhecer facilmente se a página é legítima. Além disso, e-mails de golpistas podem conter erros gramaticais, portanto, fique atento a isso.
