Microsoft y DHL siguen siendo las marcas más imitadas en los intentos de phishing

  • Seguridad

phishing generica

Las marcas más imitadas por los ciberdelincuentes en sus ataques de phishing durante el segundo trimestre del año han sido Microsoft y DHL, con las que han estado relacionados un 45% y un 26% de total de intentos, respectivamente. El tercer puesto fue para Amazon, con el 11%, según un informe de Check Point.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Anatomía del ataque a una cuenta privilegiada Leer 

Microsoft ha vuelto a ser la marca más utilizada por los ciberdelincuentes durante abril, mayo y junio, algo que se repite ya desde hace tres trimestre. Además, se percibe un aumento de los intentos de phishing que utilizan su marca. Así, según los datos del Brand Phishing Report, que acaba de publicar Check Point, del total, el 45% estuvo relacionado con Microsoft en el segundo trimestre frente al 39% de los primeros tres meses del año.

La empresa de envíos DHL mantuvo su posición como la segunda marca más suplantada, con el 26% de todos los intentos de phishing relacionados con ella, a medida que los ciberdelincuentes siguen aprovechando la creciente dependencia de las compras online. El tercer puesto fue para Amazon, con el 11%.

La lista de las diez marcas más imitadas se completa con Bestbuy (4%), Google (3%), LinkedIn (3%), Dropbox  (1%), Chase (1%), Apple (1%) y Paypal (0.5%).

El informe pone de relieve también que la tecnología sigue siendo el sector con más probabilidades de ser objeto de phishing, seguida por el transporte marítimo y el comercio minorista.

En un ataque de phishing de marca, los ciberdelincuentes intentan suplantar la página web oficial de una marca conocida utilizando un nombre de dominio o una URL y un diseño de web similares a los del sitio genuino. El enlace falso puede enviarse a las víctimas correo electrónico o mensaje de texto, u pero también se puede redirigir a un usuario durante la navegación web, o activarse desde una aplicación móvil fraudulenta. A menudo, dicho sitio web falso contiene un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.