Cuando un periodista le preguntó al criminal de carrera Willie Sutton por qué había robado tantos bancos, él respondió: «Porque ahí es donde está el dinero». La misma lógica se aplica a la pregunta, «¿Por qué hay tantos ataques de phishing?» Simplemente porque funcionan , una y otra vez.
Se estima que el phishing es el punto de partida de más del 90% de todos los intentos de ciberataques, y el Informe de investigaciones de violación de datos de 2019 de Verizon mostró que casi un tercio (32%) de las violaciones de datos reales involucraban actividad de phishing. Además, el phishing estuvo presente en el 78% de los incidentes de ciberespionaje y en la instalación y uso de puertas traseras en las redes.
Funcionan porque somos humanos y cometemos errores, ya sea porque estamos apurados y nuestras defensas están bajas, o porque creemos que somos demasiado inteligentes para caer en un intento de phishing (un estudio reciente mostró cómo a menudo no reconocemos el riesgo al evaluar nuestras propias acciones, mientras que detectar el riesgo es más fácil al evaluar el comportamiento de otras personas). Pero ninguno de nosotros es inmune, especialmente cuando los delincuentes detrás de los ataques se hacen pasar por marcas familiares y de confianza con las que a menudo interactuamos.
El ‘phishing de marca’ involucra al atacante que imita un sitio web oficial de una marca conocida mediante el uso de un dominio o URL similar, y generalmente una página web similar al sitio web original. El enlace al sitio web engañoso puede enviarse por correo electrónico o mensaje de texto, un usuario puede ser redirigido durante la navegación web o puede activarse desde una aplicación móvil fraudulenta. En muchos casos, el sitio web contiene un formulario destinado a robar credenciales, información personal o pagos.
Google y Amazon lideran, Apple cae
Comprueba la Marca Informe de suplantación de identidad Punto de Investigación para la Q2 2020 muestra que Google y Amazon fueron las marcas más imitados en los intentos de phishing, mientras que Apple (el líder de suplantación de identidad de la marca en la Q1) se redujo a 7 º lugar de la primera posición en la Q1. El número total de detecciones de phishing de marca se mantiene estable en comparación con el primer trimestre de 2020.
Las vulnerabilidades de suplantación de identidad de correo electrónico fueron el segundo tipo más común después de las exploraciones basadas en la web, en comparación con Q1 donde el correo electrónico fue tercero. La razón de este cambio puede ser la flexibilización de las restricciones globales relacionadas con Covid-19, que han provocado la reapertura de empresas y el regreso de los empleados al trabajo.
Aquí están las estadísticas detalladas de phishing de marca para el segundo trimestre de 2020, junto con ejemplos de campañas de phishing que tenían como objetivo generar ganancias directa al hacerse pasar por Apple iCloud y PayPal.
Las principales marcas de phishing de Q2
A continuación se muestran las 10 principales marcas clasificadas por su apariencia general en los eventos de phishing de marca durante el segundo trimestre de 2020:
Sectores de la industria de las mejores marcas
Sectores de la industria de las mejores marcas- Tecnología
- Bancario
- Red social
Principales marcas de phishing por vector
Al examinar los diferentes vectores utilizados, podemos ver algunas diferencias notables en las marcas que se utilizan en cada vector: por ejemplo, el enfoque en los dispositivos móviles está en las principales marcas de tecnología y medios.
Correo electrónico (24% de los ataques)
- Microsoft
- panorama
- Unicredit
Web (61% de los ataques)
- Amazonas
Móvil (15% de los ataques)
- PayPal
Página de inicio de sesión de iCloud: ejemplo de robo de credenciales
A fines de junio, fuimos testigos de un sitio web fraudulento que intentaba imitar la página de inicio de sesión de los servicios en la nube de Apple, iCloud . El propósito de este sitio web (ejemplo a continuación) es tratar de robar las credenciales de inicio de sesión de iCloud y se encuentra en el dominio «account-icloud [.] Com». El dominio se activó por primera vez a fines de junio de 2020 y se registró bajo IP – 37.140.192.154, ubicado en Rusia.
Página de inicio de sesión de PayPal: ejemplo de robo de credenciales
Durante mayo notamos un sitio web fraudulento que intentaba imitar una página de inicio de sesión de PayPal . El sitio web se encuentra en la dirección paypol-login [.] Com . El dominio se registró por primera vez en 2018 y se reutilizó nuevamente a fines de mayo. El dominio está registrado bajo IP en los Estados Unidos 52.22.86.101
Para evitar ser víctima de estafas de phishing, recomendamos las siguientes acciones:
- Verifique que está utilizando o ordenando desde un sitio web auténtico. Una forma de hacerlo es NO hacer clic en los enlaces promocionales en los correos electrónicos y, en su lugar, buscar en Google al minorista deseado y hacer clic en el enlace de la página de resultados de Google.
- Cuidado con las ofertas «especiales». Un descuento del 80% en un nuevo iPhone generalmente no es una oportunidad de compra confiable o confiable.
- Tenga cuidado con los dominios parecidos, los errores ortográficos en correos electrónicos o sitios web y los remitentes de correos electrónicos desconocidos.
Fuente: Blog de Check Point
