Microsoft, DHL y LinkedIn, las marcas más suplantadas en los ataques de phishing

Microsoft, con el 43% de todos los intentos de phishing a nivel mundial, DHL, con el 18%, y LinkedIn, con el 6%, encabezan la lista de marcas más suplantadas en los ataques de phishing en el cuarto trimestre de 2020.

En los diez primeros puestos se encuentran también Amazon (5%), Ikea (3%), Google (2%), Paypal (2%), Chase (2%) y Yahoo (1%).

Microsoft se mantuvo como la marca más suplantada en los ataques de phishing del último trimestre de 2020, según la última edición del Brand Phishing Report, de Check Point, que analiza las marcas más imitadas por los ciberdelincuentes. El 43% del total de intentos de phishing de marca utilizaron al proveedor tecnológico como gancho, lo que supone un aumento del 19% en comparación con los meses de julio, agosto y septiembre.

También DHL repitió la segunda marca más suplantada, con el 18% de los intentos. Para los investigadores de la firma de ciberseguridad, no es casual, ya que los datos no hacen sino confirmar, en el primer caso, que los ataques tenían como objetivo los usuarios que trabajaban a distancia durante la segunda ola de la pandemia, mientras que, en el segundo, querían aprovechar la temporada de compras online propias de noviembre y diciembre.

A mucha distancia, en el tercer puesto, está LinkedIn, con un 6%, por delante de Amazon (5%), Rakuten (4%), Ikea (3%), Google, PayPal y Chase (cada uno con un 2%) y, finalmente, Yahoo (1%).

La tecnología ha sido el sector más susceptible de phishing de marca seguido de la distribución y del retail. Todo ello explica por qué los ciberdelincuentes utilizan las marcas más conocidas de estos sectores para engañar a los usuarios mientras se encuentran inmersos en el teletrabajo y solicitan productos online en los períodos de mayor demanda.

En este tipo de ciberataques se imita el sitio web oficial de una marca conocida utilizando un nombre de dominio o una URL y un diseño similares a los de la página oficial. El enlace al sitio web falso puede enviarse a través de un correo electrónico o un SMS a personas concretas, para redirigir así a un usuario durante la navegación por la web, o se puede generar a partir de una aplicación móvil fraudulenta. El sitio web falso suele contener un formulario destinado a robar las credenciales, los datos de facturación u otra información personal de los usuarios.

Interés