Microsoft lidera de nuevo la lista de intentos de phishing de marcas en el segundo trimestre

  • Actualidad

phishing 7 report

Microsoft volvió a ser la marca más frecuentemente utilizada con gancho por los ciberdelincuentes durante los meses de abril, mayo y junio. El ratio de intentos de phishing de marca relacionados con la compañía fue del 45%, seis puntos más que en el primer trimestre del año. Los siguientes puestos fueron para DHL y Amazon.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Anatomía del ataque a una cuenta privilegiada Leer 

El gigante tecnológico ha vuelto a ser la marca más utilizada por los ciberdelincuentes durante abril, mayo y junio, algo que se repite ya desde hace tres trimestre. Además, se percibe un aumento de los intentos de phishing que utilizan su marca. Así, según los datos del Brand Phishing Report, que acaba de publicar Check Point, del total, el 45% estuvo relacionado con Microsoft en el segundo trimestre frente al 39% de los primeros tres meses del año.

La empresa de envíos DHL mantuvo su posición como la segunda marca más suplantada, con el 26% de todos los intentos de phishing relacionados con ella, a medida que los ciberdelincuentes siguen aprovechando la creciente dependencia de las compras online. El tercer puesto fue para Amazon, con el 11%.

La lista de las diez marcas más imitadas se completa con Bestbuy (4%), Google (3%), LinkedIn (3%), Dropbox  (1%), Chase (1%), Apple (1%) y Paypal (0.5%).

El informe pone de relieve también que la tecnología sigue siendo el sector con más probabilidades de ser objeto de phishing, seguida por el transporte marítimo y el comercio minorista.

En un ataque de phishing de marca, los ciberdelincuentes intentan suplantar la página web oficial de una marca conocida utilizando un nombre de dominio o una URL y un diseño de web similares a los del sitio genuino. El enlace falso puede enviarse a las víctimas correo electrónico o mensaje de texto, u pero también se puede redirigir a un usuario durante la navegación web, o activarse desde una aplicación móvil fraudulenta. A menudo, dicho sitio web falso contiene un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.