Engañar a los internautas para que revelen sus datos personales es el gran objetivo de los ciberdelincuentes, que utilizan técnicas como el phishing para salirse con la suya.
En los ataques de phishing de marca, por ejemplo, crean páginas web similares a los sitios oficiales de empresas famosas tanto a nivel de URL como de diseño y luego captan visitas a través del envío de enlaces por correo electrónico o mensaje de texto, redirecciones durante la navegación web y aplicaciones móviles fraudulentas.
Una vez que los usuarios se encuentran en la página falsa, intentan robar sus credenciales, datos de pago y demás a través de formularios.
Pero ¿cuáles son las marcas más imitadas? Durante los meses de julio, agosto y septiembre, la imagen de Microsoft estuvo relacionada con el 29 % de todos los intentos de phishing de marcas, siendo la más atacada por los criminales.
En el segundo trimestre su porcentaje era del 45 %, lo que significa que los maleantes están dirigiendo su atención hacia más compañías, aunque Microsoft siga encaramada en el número uno.
Así lo desvela la última edición del Brand Phishing Report que publica la compañía de seguridad Check Point Research.
Donde sí hay movimiento es en el número dos. Amazon reemplaza a DHL como segunda marca objetivo, con un 13 % de todos los intentos de phishing frente al 9 % de DHL, que baja a la tercera posición. El interés mostrado por Amazon tiene que ver con las compras online realizadas en el periodo previo a la temporada navideña.
El top 10 lo completan: Best Buy (8 %), Google (6 %), WhatsApp (3 %), Netflix (2,6 %), LinkedIn (2,5 %), PayPal (2,3 %) y Facebook (2,2 %).
Desde Check Point destacan el hecho de que las redes sociales se encuentren entre los tres sectores más imitados por los autores de phishing.
“Los ciberdelincuentes intentan innovar de forma constante en sus intentos de robar los datos personales de los internautas suplantando a las principales marcas. Por primera vez este año, las redes sociales están entre las tres categorías más explotadas, sin duda por el creciente número de personas que trabajan y se comunican a distancia tras la pandemia”, comenta al respecto Omer Dembinsky, director de Inteligencia de datos de Check Point Software.
“Desgraciadamente, no hay mucho que estas empresas puedan hacer para ayudar a combatir los intentos de phishing“, prosigue.
“A menudo, es el elemento humano el que no detecta un dominio mal escrito, una fecha incorrecta u otro detalle sospechoso en un texto o correo electrónico”, explica Dembinsky.
“Como siempre”, añade, “animamos a los usuarios a ser precavidos a la hora de divulgar sus datos, y a pensárselo dos veces antes de abrir archivos adjuntos o enlaces, especialmente los que dicen ser de empresas como Amazon, Microsoft o DHL, ya que son los más propensos a ser imitados”.
“Tras los datos del tercer trimestre, también instamos a los consumidores a estar atentos a cualquier email u otras comunicaciones que parezcan proceder de canales de redes sociales como Facebook o WhatsApp”, aconseja el experto de Check Point.
La cifra final ha sido de 51.574 millones de dólares, un 44 % más que…
Google lanza Gemini 2.0, un modelo de inteligencia artificial avanzado diseñado para potenciar agentes multimodales…
La compañía cuenta con alcanzar un objetivo de entre el 4-5 % de sus ingresos…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Una configuración incorrecta y las vulnerabilidades en entornos multinube híbrida figuran entre las principales amenazas.
Una investigación de CyberArk detalla los riesgos que provocan los comportamientos de los trabajadores en…