Qualquer pessoa com uma conta da Microsoft deve estar em alerta máximo e atento a sites de phishing desonestos que visam roubar informações pessoais. De acordo com um novo relatório da equipe de segurança cibernética da Ponto de verificaçãoparece que a tecnologia dos EUA está firmemente na mira dos criminosos online que tentam lucrar. Graças a plataformas como o Windows 11, o e-mail do Outlook e o Xbox, a Microsoft é uma das empresas mais populares do planeta, mas isso também significa que os hackers são mais propensos a usar o seu nome para enganar os seus utilizadores.
Na verdade, a Check Point afirma que a Microsoft é agora a marca mais representada quando se trata de crimes cibernéticos.
“A Microsoft continuou a ser a marca mais personificada em ataques de phishing, representando 22% de todas as tentativas de falsificação de identidade de marca, de acordo com dados da Check Point Research (CPR). Os resultados reforçam uma tendência de longa data: os atacantes exploram consistentemente marcas altamente confiáveis para roubar credenciais e obter acesso inicial a ambientes pessoais e empresariais.”
Uma das ameaças mais recentes, detectada pela Check Point, tentou enganar os usuários da Microsoft para que entregassem nomes de usuário e senhas por meio de um site falso.
“A Check Point Research identificou um site malicioso projetado para se passar pelo serviço de autenticação legítimo da Microsoft”, explicou a Check Point.
“O site apresentava uma página de login com a marca Microsoft, solicitando aos usuários que digitassem seus endereços de e-mail.”
Essas ameaças estão se tornando muito mais avançadas e muitas vezes parecem atualizações reais de empresas oficiais, por isso é vital que todos sejam cautelosos ao inserir seus dados.
Não são apenas os usuários da Microsoft que precisam estar em alerta vermelho.
Outras grandes marcas de tecnologia também estão no topo da lista quando se trata de tentativas de phishing.
Apple, Google, Amazon e LinkedIn estão todos na lista de alvos, e os usuários são incentivados a ficarem alertas e atentos a e-mails, mensagens de texto ou sites que possam esconder uma surpresa desagradável.
“A proeminência contínua da Microsoft, Apple e Google reflete seu papel central na autenticação, produtividade e fluxos de trabalho de identidade digital – tornando as credenciais roubadas particularmente valiosas para os criminosos cibernéticos.”
Aqui estão as marcas representadas com mais frequência – via Check Point.
•Microsoft – 22%
• Maçã – 11%
• Google – 9%
• Amazônia – 7%
• LinkedIn – 6%
• Dropbox – 2%
• Facebook – 2%
• WhatsApp – 1%
•Tesla – 1%
• YouTube – 1%
O que é phishing?
Phishing é um crime cibernético no qual os invasores se fazem passar por organizações ou indivíduos confiáveis para roubar informações confidenciais, como senhas, dados bancários ou dados pessoais.
Eles costumam usar e-mails, mensagens de texto, sites ou chamadas telefônicas falsas que parecem genuínas. As vítimas são levadas a clicar em links prejudiciais ou a compartilhar detalhes privados. Para evitar phishing, verifique os remetentes, evite links suspeitos, use senhas fortes e habilite a autenticação de dois fatores sempre que possível por segurança.
