Microsoft primero en phishing malicioso

Check Point Research asegura en su más reciente informe de ciberseguridad, donde recoge las empresas en las que los ciberdelincuentes se fijan más para elaborar sus campañas de phishing con el objetivo de robar información personal o credenciales de pago a las víctimas.

Este trimestre, en el que Microsoft advirtió de una nueva campaña de phishing rusa de Nobelium, el gigante tecnológico ha vuelto a ser la marca más utilizada por los ciberdelincuentes, al igual que en el primer trimestre de 2021 y en el último de 2020.

- Patrocinado -

Del total de intentos de phishing de marcas, el 45% estuvo relacionado con Microsoft en el segundo trimestre (seis puntos más que en el primero). La empresa de envíos, DHL, mantuvo su posición como la segunda marca más suplantada, con el 26% de todos los intentos de phishing relacionados con ella, a medida que los ciberdelincuentes siguen aprovechando la creciente dependencia de las compras online.

“Los intentos de robar datos personales suplantando a las grandes marcas están en continuo aumento. De hecho, en el periodo previo al Amazon Prime Day del segundo trimestre, se registraron más de 2.300 nuevos dominios sobre Amazon”, resalta Omer Dembinsky, director de Inteligencia de datos de Check Point. “Desgraciadamente, es el elemento humano el que a menudo no detecta los dominios mal escritos o los textos y correos electrónicos sospechosos, por lo que los ciberdelincuentes siguen haciéndose pasar por marcas de confianza para engañar a los ciudadanos y robar su información personal. En el segundo trimestre, también fuimos testigos de un aumento global de los ataques de ransomware, que a menudo se propagan inicialmente a través de emails de phishing que contienen archivos adjuntos maliciosos. Como siempre, pedimos a los usuarios que sean muy celosos de sus datos y no los compartan, además de siempre pensárselo dos veces antes de abrir archivos adjuntos o enlaces, especialmente de empresas como Amazon, Microsoft o DHL, ya que son los más imitadas”.

En un ataque de phishing de marca, los ciberdelincuentes intentan suplantar la página web oficial de una marca conocida utilizando un nombre de dominio o una URL y un diseño de web similares a los del sitio genuino. El enlace falso puede enviarse a las víctimas correo electrónico o mensaje de texto, pero también se puede redirigir a un usuario durante la navegación web, o activarse desde una aplicación móvil fraudulenta. A menudo, dicho sitio web falso contiene un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.

Las principales marcas atacadas en el segundo trimestre de 2021

1. Microsoft (relacionado con el 45% de todos los intentos de phishing de marcas a nivel mundial)
2. DHL (26%)
3. Amazon (11%)
4. Bestbuy (4%)
5. Google (3%)
6. LinkedIn (3%)
7. Dropbox (1%)
8. Chase (1%)
9. Apple (1%)
10. Paypal (0.5%)