Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point, ha publicado el Brand Phishing Report correspondiente al primer trimestre del año. Un informe que incluye un ranking con las marcas más suplantadas del mundo con el objetivo de robar información personal o credenciales de pago.
Te puede interesar: ‘Phishing’ y errores humanos en los ‘emails’ causan despidos en EEUU
LinkedIn, a la cabeza de las marcas más suplantadas del mundo
Por primera vez, LinkedIn encabeza el ranking de las marcas más suplantadas del mundo. Concretamente, la red social orientada al uso empresarial, los negocios y el empleo concentró el 52% de los intentos de phishing entre enero y marzo de 2022. En el anterior informe, LinkedIn ocupaba la quinta posición y solamente representaba el 8% de los casos de suplantación de identidad.
En el caso de DHL, ha pasado de ser la firma más afectada a ocupar la segunda posición con el 14% de todos los intentos de phishing, situándose a continuación el gigante tecnológico Google (7%).
Según CPR, este es el top ten de marcas más suplantadas del mundo en los tres primeros meses del año (entre paréntesis, el porcentaje de los ataques de phishing a nivel global):
- LinkedIn (52%).
- DHL (14%).
- Google (7%).
- Microsoft (6%).
- FedEx (6%).
- WhatsApp (4%).
- Amazon (2%).
- Maersk (1%).
- AliExpress (0,8%).
- Apple (0,8%).
¿En qué consiste un ataque de ‘phishing’ de marca?
Desde Check Point explican qué pasos sigue la ciberdelincuencia para llevar a cabo un ataque de phishing de marca:
- En primer lugar, los ciberatacantes intentan imitar el sitio web oficial de una empresa conocida. Para ello, emplean un nombre de dominio o una URL y un diseño similares a los de la página auténtica.
- Para lograr que las víctimas lleguen al sitio falso, envían enlaces por correo electrónico o mensajes de texto. Y también pueden redirigirlas durante la navegación o a través de una aplicación móvil fraudulenta.
- Una vez en la página web falsa, se insta a los usuarios a cumplimentar un formulario destinado a robar sus credenciales, datos bancarios u otra información personal.
A través de nuestros contenidos didácticos, en Segurilatam compartimos los ejemplos de phishing más comunes para detectar y evitar intentos de engaño.
Archivado en: