Google y Amazon las marcas más suplantadas en ataques de phishing

por

WhatsApp, Facebook y Microsoft completaron las cinco primeras como las marcas más falsificadas el último trimestre, dice Check Point Research.

Botón PHISHING en el teclado de la computadora

Imagen: Getty Images / iStockphoto

Los ataques de phishing suelen intentar atraer a las víctimas haciéndose pasar por empresas, marcas y productos reconocidos. El objetivo es despertar el interés, la curiosidad o incluso el miedo entre los destinatarios para que sea más probable que muerdan el anzuelo y caigan en la estafa.

El phishing de marca en particular funciona falsificando los sitios web de organizaciones o productos populares a través de los cuales los atacantes a menudo intentan obtener credenciales de inicio de sesión u otra información confidencial. Un nuevo informe del proveedor de inteligencia sobre amenazas cibernéticas Check Point Research destaca algunas de las marcas más falsificadas observadas durante el segundo trimestre.

VER: Seguridad de confianza cero: una hoja de trucos (.) (TechRepublic)

Publicado el martes, Check Point’s “Informe de suplantación de identidad de marca para el segundo trimestre de 2020“descubrió que Google y Amazon fueron las marcas más suplantadas el último trimestre, cada una representando el 13% de las campañas de phishing de marca analizadas. Al mismo tiempo, Apple cayó del primer lugar en el primer trimestre de 2020 al séptimo lugar en el segundo trimestre, que representan solo el 2% de los ataques de phishing de marca vistos.

En otras partes de la lista, WhatsApp y Facebook empataron en el tercer lugar, cada uno representando el 9% de las campañas de phishing de marca observadas. Microsoft representó el 7%, Outlook el 3% y Netflix empató con Apple, Huawei y PayPal el 2%. En cuanto a las industrias, las más suplantadas fueron la tecnología, seguida de la banca y luego las redes sociales.

La lista de las 10 principales marcas falsificadas cambió de manera significativa desde el primer trimestre. Más allá de la caída de Apple en la lista, Google ocupó el primer lugar cuando ni siquiera estaba en la lista en el primer trimestre, mientras que Amazon saltó del décimo lugar para empatar en el primer lugar. ¿Por qué tal cambio de un trimestre a otro?

“Es difícil de decir, y en muchos casos solo podemos especular”, dijo a TechRepublic el gerente de investigación de datos de Check Point, Omer Dembinsky. “El aumento de Amazon, por ejemplo, podría estar relacionado con el crecimiento de las compras en línea durante la pandemia COVID-19, pero para otros podría ser más difícil señalar una razón específica. A veces es suficiente tener algunas campañas maliciosas importantes por parte de los cambiar una marca hacia arriba o hacia abajo en la clasificación “.

brand-phishing-check-point.jpg

Imagen: Investigación de Check Point

Entre los diferentes vectores o plataformas de ataque, el correo electrónico representó el 24% de las campañas de phishing de marca, siendo Microsoft, Outlook y UniCredit los más suplantados. Los ataques basados ​​en la web abarcaron el 61%, siendo Google, Amazon y WhatsApp los más falsificados. Y las marcas móviles representaron el 15% de todos los ataques, siendo Facebook, WhatsApp y PayPal los más imitados.

Las vulnerabilidades de phishing realizadas a través del correo electrónico subieron al segundo lugar desde el tercer lugar en el trimestre anterior. Este cambio puede deberse a la reducción de las restricciones relacionadas con el coronavirus a través de las cuales las empresas han comenzado a reabrir y los empleados han comenzado a regresar al trabajo, dijo Check Point.

En una campaña de phishing de marca detectada por Check Point a fines de junio, los atacantes intentaron imitar la página de inicio de sesión del servicio iCloud de Apple. Usando el nombre de dominio de account-icloud.com y registrado con una dirección IP ubicada en Rusia, este ataque intentó robar las credenciales de inicio de sesión de iCloud. En otra campaña vista en mayo, un sitio web fraudulento intentó hacerse pasar por una página de inicio de sesión de PayPal. Usando el dominio de paypol-login.com, este sitio se registró con una dirección IP en los EE. UU.

Para protegerse y proteger a su organización contra este tipo de ataques de phishing de marca, Check Point ofrece los siguientes consejos:

  • Verifique que está utilizando o realizando un pedido desde un sitio web auténtico. Una forma de hacerlo es NO hacer clic en los enlaces promocionales de los correos electrónicos. En su lugar, busque el minorista que desee y seleccione el enlace de los resultados de búsqueda.
  • Tenga cuidado con las ofertas “especiales”. Un descuento del 80% en un iPhone nuevo no suele ser una oportunidad de compra fiable o digna de confianza.
  • Tenga cuidado con los dominios similares, los errores ortográficos en los correos electrónicos o sitios web y los remitentes de correo electrónico desconocidos.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Cómo los ataques de phishing han explotado las cuentas de Amazon Web Services
  2. Cómo los ataques de phishing están explotando las propias herramientas y servicios de Google
  3. Ataques de phishing que se esconden en Google Cloud para robar las credenciales de la cuenta de Microsoft
  4. Cómo los ataques de phishing se dirigen a escuelas y universidades

Deja un comentario