Check Point Research (CPR), la división de inteligencia de amenazas de Check Point Software Technologies Ltd. ha publicado su Brand Phishing Report correspondiente al tercer trimestre de 2021. El informe destaca las marcas más imitadas por los ciberdelincuentes en sus intentos de robar información personal o credenciales de pago de los usuarios durante los meses de julio, agosto y septiembre.
En el tercer trimestre, Microsoft ha continuado su reinado como la más atacada por los ciberdelincuentes, aunque con una tasa ligeramente inferior. El 29% de todos los intentos de phishing de marca estaban relacionados con el gigante tecnológico, frente al 45% del segundo trimestre de 2021. Amazon ha sustituido a DHL en la segunda posición, representando el 13% de todos los intentos de phishing frente al 11% del trimestre anterior, motivado por las compras online en el periodo previo a la temporada navideña.
El informe también desvela que, por primera vez este año, las redes sociales se encuentran entre los tres sectores más imitados en los intentos de phishing, ya que WhatsApp, LinkedIn y Facebook aparecen en la lista de las diez marcas más imitadas.
En un ataque de phishing de marca, los ciberdelincuentes intentan imitar la página web oficial de una empresa conocida utilizando un nombre de dominio o una URL y un diseño de sitio web similares a los del auténtico. El enlace a la web falsa puede ser enviado a las personas objetivo por correo electrónico o mensaje de texto, un usuario puede ser redirigido durante la navegación web, o puede ser activado desde una aplicación móvil fraudulenta. La página web falsa suele contener un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.
Top phishing por marcas en el tercer trimestre de 2021:
- Microsoft (relacionado con el 29% de todos los intentos de phishing de marcas a nivel mundial)
- Amazon (13%)
- DHL (9%)
- Bestbuy (8%)
- Google (6%)
- WhatsApp (3%)
- Netflix (2.6%)
- LinkedIn (2.5%)
- Paypal (2.3%)
- Facebook (2.2%)
Como siempre, se recomienda a los usuarios que sean precavidos a la hora de divulgar datos personales y credenciales a aplicaciones o sitios web de empresas, y que se lo piensen dos veces antes de abrir archivos adjuntos o enlaces de correo electrónico, especialmente los que dicen ser de empresas como Amazon, Microsoft o DHL, ya que son los más propensos a ser suplantados.
Deja un comentario