El phishing en 2021 está a la orden del día: los ciberdelincuentes aprovechan el teletrabajo para lanzar ataques cada vez más sofisticados, y la suplantación de marcas es más común de lo que nos imaginamos. ¿Sabías que Microsoft es la marca favorita para imitar en ataques de phishing? Así se desprende del Brand Phishing Report de Check Point correspondiente al primer trimestre de 2021.
El informe destaca las empresas en las que los ciberdelincuentes se fijan más para elaborar sus campañas de phishing con el objetivo de robar información personal o credenciales de pago a las víctimas.
Microsoft repite primer puesto y vuelve a ser la marca más suplantada y acapara el 39% de todos los intentos de phishing con el trabajo en remoto como gancho principal, algo menos que el 43% que alcanzó en los últimos meses del pasado año. Por otro lado, DHL también mantuvo su posición como la segunda marca más imitada (18%) debido al aumento de las compras online por la pandemia.
El informe revela que la tecnología sigue siendo el sector con más probabilidades de ser objeto de phishing de marca, seguido por el de las empresas de mensajería. Sin embargo, la banca ha sustituido al pequeño comercio en el pódium, ya que dos compañías bancarias -Wells Fargo y Chase- se encuentran ahora entre las diez primeras posiciones. Esto demuestra cómo los ciberdelincuentes están aprovechándose del aumento de los pagos online, de la dependencia de la banca online actual, así como del incremento de las compras y las entregas a domicilio con el objetivo de intentar engañar a los usuarios y cometer fraudes financieros.
Las marcas favoritas para ataques de Phishing
En un ataque de phishing, los cibercriminales intentan imitar el sitio web oficial de una compañía conocida utilizando un nombre de dominio o una URL y un diseño de página web similares a los del auténtico. El enlace a la página web falsa puede enviarse a los usuarios por correo electrónico o mensaje de texto. Finalmente, un usuario puede ser redirigido durante la navegación web, o hacerse desde una aplicación móvil fraudulenta. La copia falsa suele contener un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.
- Microsoft (relacionado con el 39% de todos los intentos de phishing de marcas a nivel mundial)
- DHL (18%)
- Google (9%)
- Roblox (6%)
- Amazon (5%)
- Wells Fargo (4%)
- Chase (2%)
- LinkedIn (2%)
- Apple (2%)
- Dropbox (2%)
El Brand Phishing Report de Check Point está respaldado por la inteligencia ThreatCloud de Check Point, la mayor red de colaboración para luchar contra el cibercrimen que proporciona datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas. La base de datos de ThreatCloud contiene más de 250 millones de direcciones analizadas para el descubrimiento de botnets, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.
Llamada de Microsoft: Así debes protegerte de la estafa del servicio técnico
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!
