El sector tecnológico se posiciona nuevamente como la industria más afectada en suplantación de identidad de marcas.
La compañía Check Point Research, que es la división de Inteligencia de Amenazas Check PointSSoftware Technologies Ltd. ha publicado el Brand Phishing Report del segundo trimestre de 2024.
Esta es una clasificación que destaca las marcas más imitadas por los ciberdelincuentes en sus intentos de engañar y robar información personal o credenciales de pago.
El reporte indica que en el segundo trimestre de este año, Microsoft continuó siendo la marca más imitada en los ataques de phishing, con más de la mitad de los intentos, un 57%. Por su parte, Apple saltó al segundo puesto con un 10%, subiendo desde la cuarta posición en el primer trimestre de 2024, y LinkedIn mantuvo su anterior tercer puesto con un 7%. Mientras tanto, Adidas, WhatsApp e Instagram vuelven al top 10 por primera vez desde 2022.
El sector tecnológico ha permanecido sin cambios y se posiciona nuevamente como la industria más afectada en suplantación de identidad de marcas, seguido de las redes sociales y la banca. En ella, empresas como Microsoft, Google y Amazon, que aparecen en la lista, ofrecen servicios esenciales y de uso frecuente, como correo electrónico, almacenamiento en la nube y compras en línea.
“Los ataques de phishing siguen siendo una de las ciberamenazas más generalizadas y a menudo son el punto de entrada de campañas a mucha mayor escala. Para protegerse contra los ataques de phishing, los usuarios deben verificar siempre la dirección de correo electrónico del remitente, evitar hacer clic en enlaces no solicitados y activar la autenticación multifactor (MFA) en sus cuentas, dijo Manuel Rodríguez, Gerente de Ingeniería para NOLA de Check Point.
Principales marcas de phishing para el segundo trimestre de 2024:
Microsoft (57%)
Apple (10%)
LinkedIn (7%)
Google (6%)
Facebook (1.8%)
Amazon (1.6%)
DHL (0.9%)
Adidas (0.8%)
WhatsApp (0.8%)
Instagram (0.7%)
Campaña de phishing Adidas
El trimestre pasado, Check Point Research analizó varias campañas de phishing dirigidas a los usuarios haciéndose pasar por sitios web de la marca Adidas.
Por ejemplo, adidasyeezys[.]cz y adidasyeezys[.]it están diseñados para engañar a las víctimas haciéndoles creer que son auténticos sitios de Adidas Yeezy, imitando de cerca la apariencia del sitio legítimo de Adidas en https://news.adidas.com/yeezy.
Campaña de phishing Instagram
En el segundo trimestre de 2024, Check Point Research indica que halló numerosas campañas de phishing que involucran la marca Instagram que ha ascendido a la décima posición en la lista de las principales marcas afectadas, lo que supone su primera aparición desde 2022.
Como detalle adicional, se arroja que durante los últimos meses, CPR ha identificado campañas de phishing que suplantan la identidad de Instagram para engañar a los usuarios y que divulguen sus credenciales de inicio de sesión.
Un ejemplo es una página de phishing alojada en instagram-nine-flame].[vercel].[app/login, que imita la interfaz de inicio de sesión de Instagram. Esta página, alojada en Vercel, una plataforma para crear aplicaciones React, pide a los usuarios que introduzcan sus nombres de usuario y contraseñas.Campaña de phishing Instagram
En el segundo trimestre de 2024, Check Point Research indica que halló numerosas campañas de phishing que involucran la marca Instagram que ha ascendido a la décima posición en la lista de las principales marcas afectadas, lo que supone su primera aparición desde 2022.
Como detalle adicional, se arroja que durante los últimos meses, CPR ha identificado campañas de phishing que suplantan la identidad de Instagram para engañar a los usuarios y que divulguen sus credenciales de inicio de sesión.
Un ejemplo es una página de phishing alojada en instagram-nine-flame].[vercel].[app/login, que imita la interfaz de inicio de sesión de Instagram. Esta página, alojada en Vercel, una plataforma para crear aplicaciones React, pide a los usuarios que introduzcan sus nombres de usuario y contraseñas.
Comentários