Estudo mostra marcas mais usadas por criminosos digitais

Meio & Mensagem
20 de junho de 2024 - 15h11

A Microsoft é a empresa que mais é usada por criminosos para golpes e fraudes no espaço virtual (Crédito: Divulgação)

A Cisco Talos, vertical de inteligência da Cisco, fez um levantamento que elencou as principais marcas usadas para falsificação digital. Na análise, foram consideras as marcas que têm as identidades visuais assumidas por hackers para a aplicação de golpes e fraudes. Entre as 10 marcas mais utilizadas pelos criminosos estão Microsoft, DocuSign e Amazon.

Segundo a Cisco Talos, os criminosos utilizam, sobretudo, os e-mails para que consigam obter dados sensíveis, como credenciais. Entre março a abril de 2024, os pesquisadores detectaram casos de impersonificação de marcas globalmente. Após o levantamento, foram analisadas as estatísticas de casos criminosos para a criação do ranking das 30 marcas globais mais usadas para golpes.

De fato, a impersonificação da marca pode acontecer em múltiplas plataformas online, incluindo redes sociais, websites, e-mails. No contexto da segurança de e-mail, a personificação da marca é comumente observada em e-mails de phishing.

Entre os métodos de falsificação estão a inserção de códigos-fonte (HTML) nos e-mails. Outra técnica usada por criminosos digitais é entregar o logotipo da marca por meio de anexos corrompidos que capturam os dados dos usuários.

Confira o ranking das 30 marcas mais utilizadas por criminosos em golpes digitais

1. Microsoft Corporation
2. DocuSign
3. Amazon
4. Nortonlifelock
5. PayPal
6. Chase
7. Geek Squad
8. Home Deport
9. Adobe
10. Instagram
11. Square
12. Walmart
13. Meta
14. LinkedIn
15. Apple
16. eBay
17. Discovery Financial Services
18. American Express
19. Bank of Montreal
20. Deutsche Post
21. USPS
22. Dropbox
23. Uber
24. Twitter (X)
25. Twilio
26. AT&T
27. FedEx
28. Airbnb
29. Quest Oracle Community
30. Bank of America

Confira os e-mails mais usados para fraudes

A Cisco também classificou os principais domínios que são usados como remetentes para se passar pelas marcas. De fato, às vezes, e-mails de marca semelhantes são enviados de vários domínios simultaneamente. O Gmail, por exemplo, foi utilizado para enviar e-mails fraude em nome do Paypal, Geek Total Protection, McAfee, Nortonlifelock.  

1. gmail.com
2. outlook.com
3. hotmail.com
4. myactivecampaign.com
5. icloud.com
6. aig.bank
7. aol.com
8. yahoo.com
9. payment-details-info.com
10. mac.com

Além disso, os e-mails podem ter como alvo setores específicos de empresas ou funcionários ou podem ser enviados indiscriminadamente. Por exmeplo, os e-mails de representação de marca dos domínios hotmail.com e softbased.top foram enviados para empresas educacionais e de seguros. Por outro lado, os e-mails de biglobe.ne.jp visavam uma gama mais ampla de setores verticais da indústria.

Outros tipos de fraude digital

Apesar da Microsoft e DocuSign figuraram no Top 3 das marcas mais utilizadas para fraudes, criminosos tem utilizado estratégias diferentes para outras marcas. Para NortonLifeLock, PayPale Walmart as mensagens de phishing  tem o formato de retorno de chamada. Nessa técnica, os invasores incluem um número de telefone no e-mail e tentam persuadir os destinatários a ligar.

A partir daí, eles podem enviar outro link às suas vítimas para entregar diferentes tipos de malware. Os hackers normalmente fazem isso se passando por marcas conhecidas e familiares. Apesar disso, segundo a Cisco, os humanos ainda são o elo fraco da cadeia de cibersegurança. Por isso, a empresa orienta que sejam feitos treinamentos pelas empresas para que fortalecem a educação digital para funcionários.