Microsoft y DHL se afianzan como las marcas más imitadas en los ataques de phishing
- Seguridad
Al igual que anteriores trimestres, Microsoft y DHL han sido las marcas más imitadas por los ciberdelincuentes durante los tres primeros meses de 2021 en sus intentos de phishing, según un nuevo informe de Check Point Research al respecto. En los diez primeros puestos de la lista se encuentran también Google, Amazon, LinkedIn, Apple y Dropbox.
|
Recomendados: 2021, ¿el año de la ciberdefensa? Webinar Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer |
El último Brand Phishing Report de Check Point ha examinado cuáles han sido, durante el primer trimestre del año, las marcas preferidas por los ciberdelincuentes para llevar a cabo sus intentos de phishing para robar información personal o credenciales de pago a las víctimas.
Microsoft repite primer puesto y vuelve a ser la marca más suplantada y acapara el 39% de todos los intentos de phishing con el trabajo en remoto como gancho principal, algo menos que el 43% que alcanzó en los últimos meses del pasado año. Por otro lado, DHL también mantuvo su posición como la segunda marca más imitada (18%) debido al aumento de las compras online.
El informe revela que la tecnología sigue siendo el sector con más probabilidades de ser objeto de phishing de marca, seguido por el de las empresas de mensajería. Sin embargo, la banca ha sustituido al pequeño comercio en la lista, ya que dos compañías bancarias (Wells Fargo y Chase) se encuentran ahora entre las diez primeras posiciones. “Esto demuestra cómo los ciberdelincuentes están aprovechándose del aumento de los pagos online, de la dependencia de la banca online actual, así como del incremento de las compras y las entregas a domicilio con el objetivo de intentar engañar a los usuarios y cometer fraudes financieros”, señala la firma de seguridad.
Además de Microsoft y DHL, completan el ranking de marcas más utilizadas por el cibercrimen en este tipo de ataques Google, imitada en el 9% de los intentos; Roblox (en el 6%); Amazon (5%); Wells Fargo (4%); Chase, LinkedIn, Apple y Dropbox (todas ellas con un 2%).
En un ataque de phishing, los cibercriminales intentan imitar el sitio web oficial de una compañía conocida utilizando un nombre de dominio o una URL y un diseño de página web similares a los del auténtico. El enlace a la página web falsa puede enviarse a los usuarios por correo electrónico o mensaje de texto. Finalmente, un usuario puede ser redirigido durante la navegación web, o hacerse desde una aplicación móvil fraudulenta. La copia falsa suele contener un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.
