Quando indivíduos recebem um e-mail que parece vir de uma empresa familiar, eles geralmente presumem que ele é legítimo. Essa falsa sensação de segurança é exatamente com o que os agentes de ameaças estão contando. A personificação da marca continua sendo uma das táticas mais eficazes usadas em campanhas de phishing, explorando a confiança que os indivíduos depositam nas empresas para roubar credenciais ou entregar malware.
No entanto, os atacantes não estão necessariamente apenas lançando uma rede ampla — eles estão adaptando suas táticas selecionando marcas e técnicas de spoofing específicas para o setor que estão alvejando. Em uma análise intersetorial de três anos, a Microsoft surgiu como a marca mais falsificada, respondendo por impressionantes 92,87% das marcas personificadas. Seguindo a Microsoft estavam a Adobe com 3,53% e o Webmail com 1,61%.
A versatilidade do Microsoft Spoofing
Das 14 marcas mais comumente falsificadas, a Microsoft se destacou não apenas por sua prevalência, mas pela diversidade das campanhas de phishing nas quais foi personificada. Essas campanhas variam de notificações falsas de autenticação multifator (MFA) e alertas de documentos compartilhados a problemas de caixa de correio e notificações de correio de voz.
Em muitos casos, simplesmente incluir o logotipo da Microsoft e o texto relevante é o suficiente para que os invasores convençam os destinatários da legitimidade do e-mail.
Em uma ampla variedade de setores — incluindo finanças, seguros, manufatura, mineração, varejo e serviços públicos — a Microsoft foi a marca mais frequentemente falsificada, representando uma ameaça significativa para organizações em todos os setores.
Principais marcas comumente falsificadas
Além da Microsoft, há uma variedade de outras marcas que são frequentemente falsificadas usando táticas diferentes. Por exemplo, e-mails de phishing que se passam pela Adobe geralmente envolvem solicitações de assinatura falsas, às vezes até mesmo vinculando à página de assinatura legítima da Adobe, que normalmente conterá um link incorporado para uma página de phishing de credencial.
O phishing de webmail, por outro lado, representa um método de ataque menos sofisticado, mas ainda altamente prevalente. Os agentes de ameaças geralmente se passam pelo cliente de e-mail da empresa vítima, principalmente por meio de kits de phishing gratuitos ou de baixo orçamento. Embora menos elaborado, o spoofing de webmail ainda é o terceiro mais frequente entre os 10 principais setores.
As técnicas associadas à representação de marca nas redes sociais geralmente incluem notificações de violação de políticas para o Facebook e temas relacionados a emblemas verificados e violação de direitos autorais para o Instagram.
O spoofing da Meta, que abrange tanto o Instagram quanto o Facebook, representa alguns dos e-mails de phishing mais convincentes, geralmente apresentando narrativas coerentes e tópicos críveis. Essas campanhas no Instagram, Facebook e Meta como um todo exploram um senso de urgência, pressionando os destinatários a agir rapidamente. Como a Adobe, esses e-mails às vezes contêm links para páginas hospedadas no facebook[.]com que contêm links incorporados para páginas de phishing de credenciais.
Tendências de representação de marca específicas do setor
A Microsoft e a Adobe foram as marcas mais falsificadas na maioria dos principais setores. As marcas que as seguem em frequência tendem a variar por setor, refletindo os relacionamentos específicos nos quais os agentes de ameaças acreditam que cada setor-alvo depende.
Por exemplo, no setor de varejo, a DHL foi classificada como a terceira marca mais falsificada. Isso faz sentido, dada a parceria de longa data da DHL com os setores de varejo e moda. Da mesma forma, a DHL foi a quarta marca mais falsificada no setor de mineração, onde é conhecida por seu papel crucial em logística e transporte de equipamentos pesados.
No setor imobiliário, a Adobe foi responsável por 7,5% das marcas falsificadas, o que é significativamente maior do que outras indústrias. Isso reflete o uso frequente de documentos digitais para assinaturas em transações imobiliárias e o compartilhamento externo comum de documentos da Adobe.
Algumas indústrias tinham marcas regionais específicas associadas a elas, por exemplo, South African Post Office, China Union Pay e Canada Post. Essas marcas regionais sendo associadas a um número limitado de indústrias indicam que os agentes de ameaças acreditam que certas indústrias têm mais interação com esses locais do que outras. Por exemplo, o South African Post Office está associado à indústria de mineração, o que indica que os agentes de ameaças acreditam que as empresas de mineração provavelmente têm interesses na África do Sul.
O papel da defesa humana no combate às ameaças de phishing
Os agentes de ameaças empregam uma ampla gama de táticas em campanhas de falsificação de marca para enganar as vítimas, incluindo entrega de arquivo HTML, solicitações de assinatura, notificações de violação de política e prompts de MFA.
Se você consegue pensar nisso, é provável que os agentes de ameaças estejam explorando isso. Insights sobre as principais marcas falsificadas em todos os setores ajudam a diferenciar as ameaças que cada setor enfrenta e permitem estratégias de mitigação mais direcionadas contra campanhas de phishing.
Em 2023, houve um aumento de 104,5% em e-mails maliciosos contornando gateways de e-mail seguros (SEGs). Embora as defesas técnicas sejam essenciais, elas não são suficientes por si só — a defesa humana é crucial. Embora possa parecer conhecimento comum evitar clicar em e-mails suspeitos, as técnicas em constante evolução dificultam sempre a detecção de ameaças.
O treinamento de conscientização sobre segurança é um dos investimentos mais eficazes que uma empresa pode fazer para proteger seus funcionários e, por extensão, seus ativos organizacionais. À medida que a IA ofensiva evolui, tornando mais fácil para os agentes de ameaças lançarem esses ataques em uma escala maior, é cada vez mais importante que os indivíduos se eduquem sobre falsificação de marca e as táticas específicas de seu respectivo setor.
