Check Point Research (CPR), ha publicado su Brand Phishing Report del Q1 de 2022 (enero-marzo). El estudio destaca las marcas que los ciberdelincuentes suplantan para intentar robar información personal o credenciales de pago.
La red social LinkedIn encabeza la clasificación por primera vez en la historia, siendo protagonista de más de la mitad (52%) de los intentos de phishing durante este primer trimestre del año, lo que supone un aumento del 44% con respecto al pasado periodo, en el que ocupaba la quinta posición y sólo representaba el 8% de los intentos de phishing.
El informe destaca un ejemplo particular en el que contactan con los usuarios de LinkedIn a través de un correo electrónico, de apariencia oficial, en un intento de atraerlos para que hagan clic en un enlace malicioso.
Gery Coronel, Country Manager de Check Point Software para Chile, Argentina y Perú, comentó sobre las recientes estadísticas: “Mientras que Facebook ha salido de la lista de los diez primeros, LinkedIn se ha disparado al número uno y ha sido responsable de más de la mitad de los intentos de phishing en lo que va de año. La mejor defensa contra estas amenazas, como siempre, es el conocimiento. Los empleados, en particular, deben recibir formación para detectar anomalías sospechosas, como dominios mal escritos y otros detalles que ponen al descubierto un correo electrónico o mensaje de texto falso”.
En un ataque de phishing de marca, los atacantes intentan imitar la página web oficial de una empresa conocida utilizando un nombre de dominio o una URL y un diseño de web similares a los del sitio genuino. El sitio web falso suele contener un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.
Las 10 marcas con más ataques de phishing en 2022, según Check Point Research, son:
1. LinkedIn (52%)
2. DHL (14%)
3. Google (7%)
4. Microsoft (6%)
5. FedEx (6%)
6. WhatsApp (4%)
7. Amazon (2%)
8. Maersk (1%)
9. AliExpress (0.8%)
10. Apple (0.8%)
