- Según el Brand Phishing Report del primer trimestre de este año de Check Point Research, las marcas de tecnología continúan el top 10 de las más atacadas, y Microsoft, Google y LinkedIn son las más suplantadas por los ciberdelincuentes.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), publicó el Brand Phishing Report del primer trimestre de 2024 y reveló que, en estos primeros meses del año, Microsoft sigue siendo la marca más imitada, lo que representa un 38% de todos los intentos de phishing, seguido por Google y LinkedIn, ambos con un 11%.
Además, Airbnb aparece por primera vez en esta lista, llegando a la posición 10, un ascenso que probablemente que este ascenso tenga relación con la Semana Santa, un período asociado con un aumento en los viajes y reservas de vacaciones.
El sector tecnológico ha permanecido sin cambios como la industria más afectada, seguido de las redes sociales y la banca. Las marcas tecnológicas lideran en ataques de phishing, debido a su uso generalizado en entornos de trabajo corporativo y remoto, convirtiéndolos en un punto de entrada atractivo a los archivos de las empresas. Los cuales, en muchos casos, se utilizan con las credenciales internas de los empleados y su exposición representa un riesgo aún mayor que la divulgación de detalles personales utilizados en plataformas de redes sociales, envíos o bancarias.
«Ahora que el phishing está mejorando sus técnicas y es más complicado de detectar, es más necesario que nunca que los usuarios mantengan un nivel elevado de alerta y tengan mucho cuidado al gestionar sus emails de supuestamente de marcas confiables”, dijo Omer Dembinsky, gerente del grupo de datos de Check Point Software. “Al prestar más atención y adoptar prácticas de ciberseguridad proactivas, los internautas pueden mitigar el riesgo de caer en las tácticas de los ciberdelincuentes«.
Principales marcas de phishing para el primer trimestre de 2024:
A continuación, se muestran las principales diez marcas clasificadas por su aparición global en los intentos de phishing de marca:
- Microsoft (38%)
- Google (11%)
- LinkedIn (11%)
- Apple (5%)
- DHL (5%)
- Amazon (3%)
- Facebook (2%)
- Roblox (2%)
- Wells Fargo (2%)
- Airbnb (1%)
Campaña de phishing de Microsoft – Notificaciones de correo electrónico engañosas
Esta campaña de phishing utiliza diversos asuntos de correo electrónico e identidades de remitente falsas para engañar a los destinatarios. Los correos electrónicos engañosos incluyen asuntos como «Aviso de Fallo en el Envío de Mensajes», «Reemplazo de Información de Outlook», «Informe de Cumplimiento de Vacaciones Anuales para 2024» y «Por Favor Complete: Factura de DocuSign Servicio de Firma Electrónica».
La página web de phishing (b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev) se asemeja a una página típica de inicio de sesión de Outlook, con el objetivo de engañar a los usuarios para que proporcionen sus credenciales. Esta campaña está diseñada para engañar a los destinatarios para que revelen información sensible, lo que representa una amenaza de seguridad para las empresas.
