Redacción NM
Microsoft es la marca más imitada en casi el 29 por ciento de todos los ataques de phishing a nivel mundial, aunque a un ritmo más lento, por debajo del 45 por ciento en el segundo trimestre de 2021, un informe de la firma de ciberseguridad Check Point.
Los expertos en ciberseguridad de Check Point Research analizaron los correos electrónicos de phishing enviados durante el tercer trimestre de 2021 y descubrieron que WhatsApp, LinkedIn y Facebook figuraron en la lista de las diez marcas más suplantadas por primera vez este año.
El líder de esta infame lista se ha mantenido igual con Microsoft siendo suplantado en casi un tercio de todos los intentos de phishing (29 por ciento), mientras que DHL perdió la posición número dos frente a Amazon, que ahora ocupa el 13 por ciento.
Omer Dembinsky, gerente del grupo de investigación de datos de Check Point Software, dijo en una declaración pública que los actores de amenazas están constantemente tratando de innovar en sus intentos de robar los datos personales de las personas haciéndose pasar por marcas líderes. «Por primera vez este año, los canales sociales se han convertido en una de las tres categorías principales explotadas por los ciberdelincuentes, sin duda en un intento de aprovechar el creciente número de personas que trabajan y se comunican de forma remota a raíz de la pandemia».
“Desafortunadamente, estas marcas no pueden hacer mucho para ayudar a combatir los intentos de phishing. Muy a menudo, es el elemento humano el que a menudo no detecta un dominio mal escrito, una fecha incorrecta u otro detalle sospechoso en un mensaje de texto o correo electrónico. Como siempre, alentamos a los usuarios a ser cautelosos al divulgar sus datos y a pensar dos veces antes de abrir archivos adjuntos o enlaces de correo electrónico, especialmente correos electrónicos que afirman ser de empresas como Amazon, Microsoft o DHL, ya que son los más propensos a ser imitados. ”Añadió.
El informe también destaca que en un ataque de phishing de marca, los delincuentes intentan imitar el sitio web oficial de una marca conocida utilizando un nombre de dominio o URL y un diseño de página web similares al sitio original. El enlace al sitio web falso se puede enviar a personas específicas por correo electrónico o mensaje de texto, se puede redirigir a un usuario durante la navegación web o se puede activar desde una aplicación móvil fraudulenta.
El sitio web falso a menudo contiene un formulario destinado a robar las credenciales de los usuarios, los detalles de pago u otra información personal. Dembinsky afirmó que los usuarios deben estar atentos cuando se trata de correos electrónicos u otras comunicaciones que parecen provenir de canales de redes sociales como Facebook o WhatsApp.
