Check Point Research emite Q3 Brand Phishing Report, destacando las marcas que los hackers imitaron más para atraer a la gente a renunciar a los datos personales.
Check Point Research, el brazo de Threat Intelligence de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de seguridad cibernética a nivel mundial, ha publicado su nuevo Informe de phishing de marca para el tercer trimestre de 2020. El informe destaca las marcas que fueron imitadas con más frecuencia por los delincuentes en sus intentos de robar información personal de las personas o credenciales de pago durante julio, agosto y septiembre.
En el tercer trimestre, Microsoft fue la marca más frecuentemente dirigida por los ciberdelincuentes, pasando desde el quinto lugar (relacionado con el 7% de todos los intentos de phishing de marca a nivel mundial en el segundo trimestre de 2020) a la cima del ranking. El 19% de todos los intentos de phishing de marca se relacionaban con el gigante tecnológico, ya que los actores de amenazas trataron de capitalizar a un gran número de empleados que todavía trabajaban de forma remota durante la pandemia de Covid-19. Por primera vez en 2020, DHL entró en el top 10 de clasificación, tomando el segundo lugar con el 9% de todos los intentos de phishing relacionados con la compañía.
La industria más probable para ser blanco de phishing de marca era la tecnología, seguido por la banca y luego la red social. Esto ilustra una amplia difusión de algunos de los sectores de consumo más conocidos y más utilizados, particularmente durante la pandemia de coronavirus, por la que las personas están lidiando con tecnología de trabajo a distancia, posibles cambios en las finanzas y un mayor uso de las redes sociales.
Maya Horowitz, Directora de Inteligencia de Amenazas e Investigación de Productos en Check Point dijo: «En este último trimestre, vimos el mayor aumento en los ataques de phishing de correo electrónico de todas las plataformas en comparación con el segundo trimestre, siendo Microsoft la marca más suplantada. Esto ha sido impulsado por los actores de amenazas que se aprovechan de la migración masiva al trabajo a distancia forzado por la pandemia Covid-19, para dirigirse a los empleados con correos electrónicos falsos pidiéndoles que restablezcan sus credenciales de Microsoft Office 365. Como siempre, animamos a los usuarios a ser cautelosos al divulgar datos personales y credenciales a las aplicaciones empresariales, y a pensarlo dos veces antes de abrir archivos adjuntos o enlaces de correo electrónico, especialmente los correos electrónicos que dicen ser de empresas, como Microsoft o Google, que son más propensos a ser suplantados.»
En un ataque de phishing de marca, los delincuentes tratan de imitar el sitio web oficial de una marca conocida mediante el uso de un nombre de dominio similar o URL y diseño de página web para el sitio genuino. El enlace al sitio web falso se puede enviar a personas dirigidas por correo electrónico o mensaje de texto, un usuario puede ser redirigido durante la navegación web, o puede ser activado desde una aplicación móvil fraudulenta. El sitio web falso a menudo contiene un formulario destinado a robar las credenciales de los usuarios, detalles de pago u otra información personal.
Las mejores marcas de phishing en el tercer trimestre de 2020
Las principales marcas se clasifican por su apariencia general en los intentos de phishing de marca:
- Microsoft (relacionado con el 19% de todos los intentos de phishing de marca a nivel mundial)
- DHL (9%)
- Google (9%)
- PayPal (6%)
- Netflix (6%)
- Facebook (5%)
- Manzana (5%)
- Whatsapp (5%)
- Amazon (4%)
- Instagram (4%)
Principales marcas de phishing por plataforma
Durante el tercer trimestre de 2020, el phishing por correo electrónico fue el tipo más prominente de plataforma de phishing de marca, representando el 44% de los ataques, seguido de cerca por el phishing web, que fue la segunda plataforma más atacada en comparación con el segundo trimestre, donde ocupó el primer lugar. Las principales marcas de phishing explotadas por los ataques de phishing de correo electrónico fueron Microsoft, DHL y Apple, en ese orden.
Correo electrónico (44% de todos los ataques de phishing durante el tercer trimestre)
- Microsoft
- Dhl
- manzana
Web (43% de todos los ataques de phishing durante el tercer trimestre)
- Microsoft
- Paypal
Móvil (12% de todos los ataques de phishing durante el tercer trimestre)
- Paypal
Ejemplo: El correo electrónico de phishing de Microsoft tiene como objetivo robar credenciales
Durante mediados de agosto, los investigadores de Check Point fueron testigos de un correo electrónico de phishing malicioso tratando de robar las credenciales de las cuentas de Microsoft. El atacante estaba tratando de atraer a la víctima para hacer clic en un enlace malicioso que redirige al usuario a una página de inicio de sesión fraudulenta de Microsoft.
Ejemplo B: Amazon Phishing Email intenta robo de información de credenciales
Durante septiembre, los investigadores de Check Point notaron un correo electrónico de phishing malicioso que supuestamente fue enviado por Amazon y estaba tratando de robar la información de crédito del usuario. El correo electrónico decía que la cuenta del usuario estaba deshabilitada debido a demasiados errores de inicio de sesión y señaló al usuario a un sitio web fraudulento del centro de facturación de Amazon en el que se indica al usuario que introduzca información de facturación.
El informe de phishing de marca de Check Point está impulsado por la inteligencia ThreatCloud de Check Point, la red colaborativa más grande para combatir la ciberdelincuencia que ofrece datos de amenazas y tendencias de ataques de una red global de sensores de amenazas. La base de datos ThreatCloud contiene más de 250 millones de direcciones analizadas para el descubrimiento de bots, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados e identifica millones de tipos de malware diariamente.
Siga la investigación de Check Point a través de: Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_