Los analistas de Check Point Research han publicado el informe «Brand Phishing Report» correspondiente al segundo trimestre de 2023, en el que destacan las marcas más imitadas por los ciberdelincuentes.
Según el estudio, de abril a junio de este año, el 29% de los intentos de phishing tuvieron como víctima a Microsoft. La técnica consiste en el envío de un correo electrónico, que intenta replicar los oficiales de empresas y organizaciones, con el que se pretende inducir al usuario a hacer clic en enlaces maliciosos o abrir archivos corruptos. El objetivo es siempre el mismo: obtener información sensible o instalar virus en el dispositivo utilizado para luego controlarlo a distancia.
Durante el mismo periodo, también aumentaron las estafas con temática de Google y Apple, que representaron el 19% y el 5%, respectivamente, de todas las amenazas de phishing detectadas. A principios de este año, Check Point Research había informado de una tendencia al alza en las campañas dirigidas al sector financiero, tendencia que se ha mantenido en los últimos tres meses. Se observaron tácticas similares en otras estafas que imitaban a marcas como Walmart y LinkedIn, que también figuraban entre las diez primeras del informe.
Durante el mismo periodo, también aumentaron las estafas con temática de Google y Apple, que representaron el 19% y el 5%, respectivamente, de todas las amenazas de phishing detectadas.
A principios de este año, Check Point Research había informado de una tendencia al alza en las campañas dirigidas al sector financiero, tendencia que se ha mantenido en los últimos tres meses. Se observaron tácticas similares en otras estafas que imitaban a marcas como Walmart y LinkedIn, que también figuraban entre las diez primeras del informe.
«El método de inundar nuestras bandejas de entrada y atraernos a una falsa sensación de seguridad utilizando logotipos de confianza ha demostrado ser exitoso una y otra vez», dijo Omer Dembinsky, Data Group Manager de Check Point Software. «Por eso todos tenemos que actuar, tomándonos un momento antes de hacer clic en cualquier enlace que no reconozcamos. ¿Hay algún error? ¿Hay gramática o lenguaje incorrectos que provocan una respuesta inmediata?Si es así, podría tratarse de un mensaje de phishing.
Para las organizaciones preocupadas por sus datos y su reputación, es crucial aprovechar las tecnologías adecuadas que pueden bloquear eficazmente estos mensajes de correo electrónico, antes de que tengan la oportunidad de engañar a una víctima.
Fuente: Check Point Research