Estas son las marcas más imitadas por los ciberdelincuentes en sus intentos de phishing

  • Seguridad

Phishing

Microsoft, con un 29%, Amazon con el 13% y DHL con el 9%, son las marcas que más utilizaron los ciberdelincuentes en sus intentos de phishing durante el tercer trimestre. Son datos de un estudio de Check Point, en el que destaca que, por primera vez este año, las redes sociales están entre los tres sectores con más intentos, con WhatsApp, Facebook y LinkedIn en la lista de las diez compañías más imitadas.

Recomendados: 

Atención pública al ciudadano: hacia una relación de 360 grados Evento

Identificación de ataques web Leer

Los ciberdelincuentes intentan innovar de forma constante en sus intentos de robar los datos personales de los internautas suplantando a las principales marcas. Check Point Research ha publicado su Brand Phishing Report que destaca las marcas más imitadas por los ciberdelincuentes en sus intentos de robar información personal o credenciales de pago de los usuarios durante los meses de julio, agosto y septiembre, un ranking que tristemente vuelve a liderar Microsoft. El 29% de todos los intentos de phishing de marca estaban relacionados con el gigante tecnológico, frente al 45% del segundo trimestre de 2021.

Amazon vuelve a ascender a la segunda posición, representando el 13% de todos los intentos de phishing frente al 11% del trimestre anterior, motivado por las compras online en el periodo previo a la temporada navideña. Le sigue DHL con el 9%, Bestbuy con el 8%, y Google con el 6%. El informe también desvela que, por primera vez este año, las redes sociales se encuentran entre los tres sectores más imitados en los intentos de phishing, ya que WhatsApp, LinkedIn y Facebook aparecen en la lista de las diez marcas más imitadas.

"Por primera vez este año, las redes sociales están entre las tres categorías más explotadas, sin duda por el creciente número de personas que trabajan y se comunican a distancia tras la pandemia", afirma Omer Dembinsky, director de Inteligencia de datos de Check Point Software. "Desgraciadamente, no hay mucho que estas empresass puedan hacer para ayudar a combatir los intentos de phishing. A menudo, es el elemento humano el que no detecta un dominio mal escrito, una fecha incorrecta u otro detalle sospechoso en un texto o correo electrónico”.

En un ataque de phishing de marca, los ciberdelincuentes intentan imitar la página web oficial de una empresa conocida utilizando un nombre de dominio o una URL y un diseño de sitio web similares a los del auténtico. El enlace a la web falsa puede ser enviado a las personas objetivo por correo electrónico o mensaje de texto, un usuario puede ser redirigido durante la navegación web, o puede ser activado desde una aplicación móvil fraudulenta. La página web falsa suele contener un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.

“Animamos a los usuarios a ser precavidos a la hora de divulgar sus datos, y a pensárselo dos veces antes de abrir archivos adjuntos o enlaces, especialmente los que dicen ser de empresas como Amazon, Microsoft o DHL, ya que son los más propensos a ser imitados. Tras los datos del tercer trimestre, también instamos a los consumidores a estar atentos a cualquier email u otras comunicaciones que parezcan proceder de canales de redes sociales como Facebook o WhatsApp", añade Dembinsky.