10 fatos sobre spoofing e falsificação de marcas que vão te surpreender

Spoofing e seu corolário, personificação de marca ou fraude de marca, são os favoritos dos criminosos cibernéticos. É um dos truques mais antigos por um motivo: ele funciona. É provável que os funcionários abordem com menos desconfiança as mensagens de marcas confiáveis com as quais interagem com frequência, como a Microsoft ou a Amazon, o que torna a personificação de marca uma poderosa ferramenta de engenharia social. Os criminosos cibernéticos sabem disso e exploram esse fato constantemente, atingindo as empresas com uma cascata constante de mensagens de phishing de marca. Os funcionários podem ter muita dificuldade em distinguir entre uma mensagem real e uma falsa, o que gera grandes problemas para seus empregadores. Esses fatos sobre spoofing e personificação de marca podem ajudá-lo a entender o perigo que esses ataques cibernéticos representam para todas as organizações.

10 fatos sobre spoofing e personificação de marcas

1. 25% de todos os e-mails de marca que as empresas recebem são tentativas de falsificação ou de imitação de marca.    
2. A personificação de marcas aumentou mais de 360% desde 2020. 
3. 97% dos funcionários não conseguem reconhecer ameaças sofisticadas de phishing. 
4. 98% dos ataques cibernéticos contêm um ou mais elementos de engenharia social, como spoofing. 
5. 98% das organizações receberam uma ameaça de um domínio de fornecedor em 2021.
6. Um quarto de todos os ataques de phishing por e-mail no quarto trimestre de 2021 falsificou a UPS ou a DHL 
7. A fraude de marca em 2021 foi 15 vezes maior do que em 2020 
8. É provável que 1 em cada 3 funcionários clique nos links dos e-mails de phishing.     
9. 45% dos funcionários clicam em e-mails que consideram suspeitos "para o caso de serem importantes".   
10. É provável que 1 em cada 8 funcionários compartilhe informações solicitadas em um e-mail de phishing.  

As 10 marcas mais falsificadas/personificadas

Como mostram esses fatos de personificação de marca e de falsificação, os criminosos cibernéticos tiveram um grande ano em 2021, trazendo um novo perigo para as caixas de entrada dos funcionários. Os funcionários se deparam com essa ameaça com frequência - tradicionalmente, a Microsoft ocupa o primeiro lugar. Mas a DHL a ultrapassou no final de 2021, respondendo por quase um quarto das tentativas de phishing com marca. No entanto, a Microsoft não caiu muito na lista. A Microsoft ficou em segundo lugar, a marca que os criminosos cibernéticos imitaram em um quinto dos esquemas de phishing. O gigante da comunicação WhatsApp ficou em terceiro lugar, com o Google logo atrás. O LinkedIn ainda é um alvo dos criminosos cibernéticos, mas o Facebook (agora conhecido como Meta) saiu do top 10.   

1. DHL 23%  
2. Microsoft 20%  
3. WhatsApp 11%  
4. Google 10%  
5. LinkedIn 8%  
6. Amazon 4%  
7. Roblox 3%  
8. FedEx 3%  
9. PayPal 2%  
10. Apple 2%  

Fatos sobre spoofing e personificação de marca mostram o escopo do perigo que as empresas enfrentam

O fato de a Microsoft ter caído para o segundo lugar não reduz o perigo de phishing com a marca Microsoft para as empresas. Aproximadamente 145 milhões de pessoas usam o Teams/Office 365 todos os dias. Esse é um grande motivo pelo qual a Microsoft é a campeã perene de marcas que são imitadas para anexos. Os funcionários lidam com muitos arquivos do Office. Pouco menos de 50% dos anexos de e-mail maliciosos chegam em formatos do Microsoft Office. Os formatos do Microsoft Office, como Word, PowerPoint e Excel, são extensões de arquivo populares para os criminosos cibernéticos usarem ao transmitir malware por e-mail, representando 38% dos ataques de phishing. O segundo método de entrega mais popular: arquivos arquivados, como .zip e .jar, que representam cerca de 37% das transmissões mal-intencionadas.   

Roubar a reputação da marca de uma empresa é como roubar sua identidade. As empresas investem tempo e dinheiro na construção de suas marcas, e parte desses esforços é dedicada a se estabelecerem como organizações confiáveis e íntegras, que sejam tanto bons parceiros de negócios quanto empresas de qualidade para os clientes frequentarem. Mas os cibercriminosos adoram lucrar com o trabalho árduo alheio. Uma maneira de capitalizar sobre a excelente reputação de marca de uma empresa no mundo dos negócios é entrar em contato de forma fraudulenta com empresas com as quais a marca faz negócios ou com empresas que seriam parceiras lógicas, usando contas falsas nas redes sociais. Os malfeitores podem usar esse método para coletar informações, obter credenciais e muito mais, o que lhes permite lançar esquemas de comprometimento de e-mails corporativos sem nunca enviar um e-mail. 

Fatos sobre spoofing e personificação de marca sobre fraudes em mídias sociais

Os varejistas costumam ser especialmente afetados por golpes de phishing nas redes sociais. As marcas de luxo lutam constantemente contra a falsificação de identidade nas redes sociais, e os cibercriminosos usam essas marcas para enganar e aplicar golpes em vítimas desavisadas todos os dias. Os cibercriminosos estão se esforçando para transferir rapidamente suas operações para a plataforma de mídia social que está em alta no momento. No momento, isso significa que estão dedicando tempo e esforço para fraudar usuários do TikTok. Grandes marcas de varejo, como Gucci, Rolex e Louis Vuitton, estavam entre asmais visadas por falsificadoresno TikTok em 2021.   

Marcas de luxo mais falsificadas no TikTok  

Em visualizações de postagens com hashtag de imitação de marca/spoofed em 2021

1. Gucci 13,6 milhões   
2. Rolex 11,7 milhões 
3. Louis Vuitton 2,08 milhões   
4. Dior 282.700   
5. Chanel 163.181 

Sinais de alerta que podem indicar falsificação e imitação de marca

O cuidado ao lidar com e-mails de marca pode ajudar a reduzir a chance de interagir com uma mensagem de phishing. Existem alguns sinais de alerta que indicam que um e-mail de marca pode ser falsificado em vez de uma mensagem genuína da marca.   

Uma linha de assunto estranha ou altamente urgente   

As linhas de assunto que apresentem características estranhas como "Aviso", "Seus fundos têm" ou "A mensagem é para uma pessoa de confiança" devem disparar o alarme, especialmente se a linha de assunto exigir uma ação urgente.   

Linhas de assunto comuns para mensagens de fraude de marca direcionadas a empresas  

• Redefinição de senha necessária   
• Atualizar informações de pagamento  
• Tentativa de entrega com falha  
• Ação imediata necessária  
• Alerta de segurança da conta 
• Aviso final  
• Fatura vencida  
• Fatura pendente  
• Link de rastreamento anexado  
• Taxas alfandegárias pendentes  

Uma saudação inadequada ou não profissional  

Se a saudação parecer estranha, desconfie. A saudação está em um estilo diferente do que você costuma ver desse remetente? Ela é genérica quando normalmente é personalizada, ou vice-versa? Anomalias na saudação são sinais de alerta de que a mensagem pode não ser legítima.   

Uma mensagem enviada de um domínio não oficial ou incomum   

Verifique o domínio do remetente observando o endereço de e-mail dele. Uma mensagem proveniente de uma grande empresa virá do domínio oficial e habitual dessa empresa. Por exemplo, se uma mensagem contendo um aviso de segurança indicar que foi enviada de “[email protected]” em vez de “[email protected]”, é provável que se trate de uma tentativa de phishing.   

Escolhas de palavras estranhase gramática   

Esse é um indício clássico de uma mensagem de phishing. Verifique se há erros gramaticais, erros de uso, dados que não fazem sentido, variações no nome ou endereço da empresa, escolhas estranhas de palavras e problemas com uso de maiúsculas ou pontuação. Uma mensagem cheia de erros provavelmente é phishing. 

Erros de ortografia incomuns e emojis  

Até mesmo grandes marcas às vezes enviam mensagens com erros de ortografia. Mas uma mensagem repleta de erros ortográficos provavelmente não é legítima. Essa é uma maneira rápida de detectar phishing. Embora algumas marcas usem emojis em linhas de assunto de e-mail, eles raramente são usados no corpo de um e-mail de marca importante. Veja os emojis com desconfiança.  

Variações de estilo ou choppiness

As mensagens fraudulentas podem apresentar pequenas variações de estilo em relação aos e-mails habituais da empresa que estão a falsificar. Por vezes, quando os criminosos falsificam e-mails, limitam-se a substituir apenas parte do texto. Se uma mensagem parecer desconexa ou contiver partes que não se encaixam no resto, tenha cuidado. Fique atento a fontes incomuns, cores que parecem um pouco diferentes, logotipos estranhos ou formatos que não parecem certos. Esses são indicadores comuns de uma mensagem falsificada.    

Links estranhos  

Links maliciosos são os melhores aliados dos cibercriminosos e uma forma comum de distribuição de malware. Links que não redirecionam para o domínio oficial ou a conta nas redes sociais da empresa que supostamente enviou a mensagem são perigosos e podem ser tentativas de phishing ou de instalação de ransomware. 

Se for bom demais para ser verdade...  

Tenha cuidado ao lidar com mensagens enviadas por celebridades ou empresas com as quais você nunca tenha feito negócios, especialmente se parecerem ter sido feitas sob medida para a sua empresa. Mensagens de órgãos governamentais também devem ser tratadas com cautela. Por exemplo, o governo federal dos EUA nunca solicitará informações de identificação pessoal (PII), números de cartões de pagamento ou dados financeiros por e-mail.   

Estima-se que 48% das empresas não possuam medidas de segurança eficazes para se proteger contra ataques de falsificação de identidade de marcas.  Uma das razões para isso é que a segurança convencional, como um SEG ou a segurança integrada no Microsoft 365 ou no GSuite, não é capaz de cumprir essa função. Mas a segurança de e-mail automatizada e baseada em IA pode detectar e bloquear mensagens sofisticadas de phishing, como spoofing e falsificação de identidade de marcas, com 40% mais eficácia do que a segurança convencional – e a segurança de e-mail automatizada do Kaseya 365 é acessível para todas as empresas.  

Agende uma demonstração hoje mesmo.