Brand Phishing Report de Check Point posiciona primero a Microsoft


Imagen de un intento de ataque suplantando un sitio Web de Microsoft

 

Por Orlando Rojas Pérez – Check Point Software Technologies, publica trimestralmente su reporte Brand Phishing Report correspondiente al cuarto del año 2020 y que cubre los meses de octubre, noviembre y diciembre. El término “phishing de marca” hace referencia a aquellos ataques en los que se suplanta un sitio web oficial de una marca conocida utilizando un dominio o dirección de Internet -URL- similar. Para ello, se utilizan diversos métodos para enviar enlaces a sitios web engañosos o redirigir a millones de usuarios a estas páginas maliciosas con el objetivo de robar credenciales, información personal o bancaria. En el cuarto trimestre de 2020, Microsoft se mantiene como la marca más utilizada por los ciberdelincuentes: el 43% del total de intentos de phishing de marca utilizaron a este gigante de la tecnología como gancho, con un incremento porcentual del 19% en comparación con el reporte del tercer trimestre. DHL se mantuvo como la segunda marca más imitada con el 18%, debido seguramente al aumento de compras en línea y a sus despachos además de las compras por la temporada de navidad.

Curiosamente el sector de tecnología ha sido el más susceptible de pesca -phishing- de marca seguido de la distribución y ventas al detal. Esto explicaría la motivación de los ciberdelincuentes por utilizar las marcas más conocidas de estos sectores para engañar a los usuarios mientras se encuentran inmersos en el teletrabajo y solicitan productos en línea.

En este tipo de ciberataques se imita el diseño del sitio web oficial de una marca conocida utilizando un nombre de dominio y/o una URL similar a los de la página oficial. El enlace al sitio web falso puede enviarse a través de un correo electrónico o un Mensaje Corto de texto -SMS- a personas concretas, para redirigir así a un usuario durante la navegación por la web, o se puede generar a partir de una aplicación móvil fraudulenta. El sitio web falso suele contener un formulario destinado a robar las credenciales, los datos de facturación u otra información personal de los usuarios.

El Brand Phishing Report de Check Point está respaldado por la inteligencia ThreatCloud de Check Point, la mayor red de colaboración para luchar contra el cibercrimen que proporciona datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas. La base de datos de ThreatCloud contiene más de 250 millones de direcciones analizadas para el descubrimiento de ataque por robots -botnets-, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, con lo que identifica millones de tipos de malware diariamente.


Imagen de un intento de ataque suplantando un sitio Web de DHL

 

DECLARACIÓN


Maya Horowitz

Maya Horowitz -directora de Inteligencia e Investigación de Amenazas y productos en Check Point- declaró: "Los cibercriminales aumentaron sus intentos de robo de datos personales en el cuarto trimestre de 2020 haciéndose pasar por marcas líderes, aunque nuestros datos muestran claramente cómo modifican sus tácticas de phishing para aumentar sus posibilidades de éxito. Como siempre, recomendamos a los usuarios que extremen las precauciones a la hora de compartir datos personales y credenciales, así como pensárselo dos veces antes de abrir los archivos adjuntos o los enlaces de los correos electrónicos, especialmente de aquellos que afirman provenir de compañías como Microsoft o Google, que tienen más probabilidades de ser suplantados".

 

10 MARCAS MÁS USADAS EN “PHISHING “

Las 10 primeras marcas que aparecen en el cuarto reporte del año 2020:

1 - Microsoft (relacionado con el 43% de todos los intentos de phishing de marcas a nivel mundial)

2 - DHL (18%)

3 - LinkedIn (6%)

4 - Amazon (5%)

5 - Rakuten (4%)

6 - IKEA (3%)

7 - Google (2%)

8 - Paypal (2%)

9 - Chase (2%)

10 - Yahoo (1%)
e

 

Ver nota:

Actualización de vacunas contra Covid-19 al estilo software, antivirus o Windows

Actualización de vacunas contra Covid-19 al estilo software, antivirus o Windows

Moderna ya tiene lista la primera actualización.
http://www.evaluamos.com/?home/detail/17452

 

 

 

Copyright © 2000 - 2017 Evaluamos. Todos los derechos reservados.