A empresa Check Point Software Technologies, especializada em soluções de cibersegurança, divulgou que “recentemente, no espaço de uma semana, uma nova e extensa campanha de phishing comprometeu mais de 7.300 empresas e 40.000 indivíduos em todo o mundo”. E as regiões mais afetadas indicadas “foram os Estados Unidos, com 75%, e a União Europeia com 10%.”
Os piratas informáticos estão a fazer-se passar por marcas e a apresentar falsas ofertas por correio eletrónico. Os objetivos dos piratas informáticos centram-se na realização de downloads maliciosos e na recolha de credenciais que podem explorar para seu próprio benefício financeiro.
A Check Point indicou que “a campanha baseia-se na utilização de contas pirateadas – pertencentes à agência de viagens conhecida como Riya – para enviar mensagens de correio eletrónico. As mensagens das contas utilizam tendências e marcas populares como armas para atrair as potenciais vítimas.” A Check Point esclareceu que “contactou proativamente a Riya para divulgar estas descobertas.”
A empresa indicou que 75% por cento das mensagens enviadas fazem referência à criptomoeda conhecida como Bitrock, enquanto cerca de 10% das mensagens mencionam a plataforma de negociação de criptomoedas ApolloX (APX). Outros 10-15% fazem-se passar pela empresa SHEIN.
Os consumidores de todo o mundo reconhecem a marca Shein e os investigadores da relataram campanhas anteriores de falsificação de marca.
O que é que isto significa?
Dados recentes mostram que mais de 1,1 mil milhões de dólares foram perdidos em relação a esquemas que se fazem passar por empresas e agências governamentais.
Com o início da época festiva, os esquemas de falsificação de identidade generalizada podem tornar-se mais enganadores, mais predominantes, altamente direcionados e um perigo real para os indivíduos, funcionários e marcas que são explorados.
A Check Point recomenda que em 2025, os utilizadores devem certificar-se de que os falsificadores de identidade de marca não defraudam a empresa e não se aproveitam dos empregados. Como? Usando os seguintes conselhos:
- Aproveitar ferramentas de gestão da marca: Aplicar proteção contra falsificação de marca zero em todos os vetores de ataque. Estas ferramentas bloqueiam o acesso a ligações que se fazem passar por marcas internacionais ou locais e têm uma taxa de captura 40% superior à das tecnologias tradicionais.
- Investir na prevenção de ameaças com base em IA: Para evitar conteúdos maliciosos, concentre-se em tecnologias avançadas de filtragem de email, como a prevenção de ameaças baseada em IA, o sandboxing e a análise comportamental.
- Obter capacidades avançadas: Certifique-se de que a sua organização tem protocolos de monitorização e autenticação de domínios (como SPF, DKIM e DMARC) implementados. Estas tecnologias impedem os atacantes de lançar emails que se fazem passar por remetentes de um determinado domínio. Saiba mais aqui.
- Criar uma experiência de aprendizagem contínua: Implemente formação de sensibilização para a segurança, ajudando os funcionários a reconhecer tentativas de phishing.
- Manter um IRP: Tenha um plano de resposta a incidentes de phishing (IRP). Antecipar a intensificação de um ataque de phishing e envolver-se na modelação de cenários. Determinar como limitar o potencial impacto de um ataque na sua organização e as atividades auxiliares necessárias para bloquear o ataque.
Conselhos práticos para indivíduos:
- Manter o ceticismo em relação a mensagens de email não solicitadas: Verifique cuidadosamente o endereço de um determinado remetente e evite clicar em ligações ou descarregar anexos de mensagens não solicitadas.
- Proteger informações pessoais: Nunca partilhe credenciais de início de sessão, detalhes financeiros ou informações pessoais por correio eletrónico.
- Verificar as comunicações da marca: Se necessário, contacte as empresas diretamente através dos sítios Web oficiais ou dos canais de apoio ao cliente verificados. Não utilize as informações de contacto fornecidas em mensagens de correio eletrónico suspeitas.
- Denunciar mensagens de correio eletrónico suspeitas: Reencaminhe as mensagens de correio eletrónico de phishing para o seu fornecedor de correio eletrónico. Comunique a falsificação de identidade ao canal oficial de denúncia de fraudes da marca. Quando as mensagens de correio eletrónico tiverem sido comunicadas, se necessário, elimine-as para evitar cliques acidentais.
