Check Point Research, la división de inteligencia sobre amenazas de Check Point Software Technologies, publicó su nuevo “Brand Phishing Report” (Informe de Phishing de Marca) para el tercer trimestre de 2020. El informe destaca las marcas que fueron imitadas con más frecuencia por los delincuentes en sus intentos de robar información personal o credenciales de pago durante julio, agosto y septiembre.
En el tercer trimestre, Microsoft fue la marca más frecuentemente elegida por los ciberdelincuentes, pasando desde el quinto lugar (relacionado con el 7% de todos los intentos de phishing de marca a nivel mundial en el Q2 2020) a la cima del ranking. El 19% de todos los intentos de phishing de marca se relacionaban con el gigante tecnológico, ya que los actores de amenazas trataron de capitalizar a un gran número de empleados que todavía trabajaban de forma remota durante la pandemia de Covid-19. Por primera vez en 2020, DHL entró en el top 10 del ranking, tomando el segundo lugar con el 9% de todos los intentos de phishing relacionados con la compañía.
La industria más probable para ser blanco de phishing de marca era la tecnología, seguido por la banca y luego las redes sociales. Esto ilustra una amplia difusión de algunos de los sectores de consumo más conocidos y más utilizados, particularmente durante la pandemia de coronavirus, por la que las personas están lidiando con tecnología de trabajo a distancia, posibles cambios en las finanzas y un mayor uso de las redes sociales.
Maya Horowitz, Directora de Inteligencia de Amenazas e Investigación de Productos en Check Point, explicó: “En este último trimestre, vimos el mayor aumento en los ataques de phishing por e-mail de todas las plataformas en comparación con el Q2, siendo Microsoft la marca más suplantada. Esto ha sido impulsado por los actores de amenazas que se aprovechan de la migración masiva al trabajo a distancia forzado por la pandemia Covid-19, para dirigirse a los empleados con correos electrónicos falsos, pidiéndoles que restablezcan sus credenciales de Microsoft Office 365.Como siempre, animamos a los usuarios a ser cautelosos al divulgar datos personales y credenciales a las aplicaciones empresariales, y a pensarlo dos veces antes de abrir archivos adjuntos o enlaces de correo electrónico, especialmente los correos electrónicos que dicen ser de empresas, como Microsoft o Google, que son más propensos a ser suplantados”.
En un ataque de phishing de marca, los delincuentes tratan de imitar el sitio web oficial de una marca conocida mediante el uso de un nombre de dominio similar o URL y diseño de página web para el sitio genuino. El enlace al sitio web falso se puede enviar a personas dirigidas por correo electrónico o mensaje de texto, un usuario puede ser redirigido durante la navegación web, o puede ser activado desde una aplicación móvil fraudulenta. El sitio web falso a menudo contiene un formulario destinado a robar las credenciales de los usuarios, detalles de pago u otra información personal.
Las mejores marcas de phishing en el tercer trimestre de 2020
Las principales marcas se clasifican por su apariencia general en los intentos de phishing de marca:
• Microsoft (relacionado con el 19% de todos los intentos de phishing de marca a nivel mundial)
• DHL (9%)
• Google (9%)
• PayPal (6%)
• Netflix (6%)
• Facebook (5%)
• Apple (5%)
• Whatsapp (5%)
• Amazon (4%)
• Instagram (4%)
Principales marcas de phishing por plataforma
Durante el Q3 2020, el phishing por correo electrónico fue el tipo más prominente de plataforma de phishing de marca, representando el 44% de los ataques, seguido de cerca por el phishing web, que fue la segunda plataforma más atacada en comparación con el segundo trimestre, donde ocupó el primer lugar. Las principales marcas de phishing explotadas por los ataques de phishing de correo electrónico fueron Microsoft, DHL y Apple, en ese orden.
Correo electrónico (44% de todos los ataques de phishing durante el tercer trimestre)
• Microsoft
• DHL
• Apple
Web (43% de todos los ataques de phishing durante el tercer trimestre)
• Microsoft
• Google
• Paypal
Móvil (12% de todos los ataques de phishing durante el tercer trimestre)
• Whatsapp
• Paypal
• Facebook
