LinkedIn: número uno en intentos de suplantación de identidad, seguido de Microsoft

Ana Suárez,
Linkedin

Check Point Research publica su informe de phishing de marcas del segundo trimestre, en el que destaca las marcas que los ciberdelincuentes imitan con más frecuencia.

Check Point Software Technologies ha hecho público un informe sobre el phishing de marcas en el que se destacan las más importantes para robar la información personal o las credenciales de pago de los usuarios.

LinkedIn continúa siendo la marca más imitada, con un 45%, después de entrar en el ranking por primera vez en el Q1 con un 52%. Generalmente, las redes sociales son la categoría más imitada, seguidas por la tecnología, la cual ha arrebatado el puesto a las empresas de mensajería.

El aumento más llamativo en empresas tecnológicas explotadas es el de Microsoft, que representa el 13% de todos los intentos de phishing de marcas, más del doble que en el trimestre anterior, y superó a DHL en el tercer puesto, con un 12%.

El aumento de estafas relacionadas con Microsoft es un peligro tanto para los usuarios como para las empresas. Una vez que consiguen a los datos de acceso de la cuenta, tiene acceso a todas las aplicaciones que hay detrás, como Teams y SharePoint, además del riesgo evidente de comprometer el correo electrónico de Outlook. El informe destaca un ejemplo específico de un correo electrónico de phishing de Outlook que atrae a los usuarios a una página web fraudulenta con el asunto: “[Acción requerida] Recordatorio final – Verifique su cuenta OWA ahora”, pidiendo a la víctima potencial que introduzca sus credenciales de acceso.

Las campañas de phishing basadas en LinkedIn imitan el estilo de comunicación de la plataforma de medios sociales profesionales con correos electrónicos maliciosos que utilizaban asuntos como: “Has aparecido en 8 búsquedas esta semana” o “Tienes un mensaje nuevo” o “Me gustaría hacer negocios contigo a través de LinkedIn”. Aunque parecían proceder de LinkedIn, utilizaban una dirección de correo electrónico completamente distinta a la de la marca.

Al mismo tiempo, con el auge de las compras online, no resulta raro que empresas como DHL se sitúen en cabeza de estas falsificaciones. El informe hace referencia específicamente a una estafa de phishing relacionada con el seguimiento, con el asunto “Notificación de envío entrante”, que induce al consumidor a hacer clic en un enlace malicioso.

En palabras de Omer Dembinsky, director del grupo de investigación de datos de Check Point Software: “Los correos electrónicos de phishing son una herramienta destacada en el arsenal de todo hacker, ya que son rápidos de desplegar y pueden dirigirse a millones de usuarios a un coste relativamente bajo”. Y añadía: “Dan a los ciberdelincuentes la oportunidad de aprovechar la reputación de las marcas para dar a los usuarios una falsa sensación de seguridad y así robar información personal o comercial con fines económicos.”

Un ataque de phishing de estas características aprovecha nuestra confianza implícita en una marca, adoptando su imagen, jugando con las emociones humanas. La sensación de urgencia y de no perderse nada es lo que nos lleva a clicar en los enlaces y dar acceso a esas posibles pérdidas económicas.

A continuación, se despliega un listado de las marcas clasificadas por su aparición general en los intentos de suplantación de identidad:

  1. LinkedIn (45%)
  2. Microsoft (13%)
  3. DHL (12%)
  4. Amazon (9%)
  5. Apple (3%)
  6. Adidas (2%)
  7. Google (1%)
  8. Netflix (1%)
  9. Adobe (1%)
  10. HSBC (1%)