Facebook es la marca más suplantada en los intentos de phishing

En un ataque de phishing de marca, los delincuentes intentan imitar el sitio web oficial de una marca conocida mediante el uso de un nombre de dominio o URL y el diseño de una página web similares al sitio original. El enlace al sitio web falso puede enviarse a personas específicas por correo electrónico o mensaje de texto, redirigirles durante la navegación web o activarse desde una aplicación móvil fraudulenta. El sitio web falso a menudo contiene un formulario destinado a robar las credenciales de los usuarios, los detalles de pago u otra información personal. Pues bien, Check Point Research ha publicado su nuevo Informe Brand Phishing, que destaca las marcas que los delincuentes suplantaron con mayor frecuencia en sus intentos de robar información personal o credenciales de pago durante el cuarto trimestre de 2019.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

La lista de marcas con más intentos de phishing está encabezada por Facebook, que acaparó el 18% de todos los intentos de phishing de marca a nivel mundial. Le siguen Yahoo (10%), Netflix (5%), PayPal (5%), Microsoft (3%), Spotify (3%), Apple (2%) y Google (2%).

Durante el cuarto trimestre hubo diferencias significativas en las marcas que se suplantaron en cada vector de phishing. Por ejemplo, el foco en el vector móvil estuvo centrado en las principales marcas de tecnología y redes sociales, así como en los bancos, mientras que, en el vector de correo electrónico, el foco estuvo sobre todo en las plataformas de ecommerce y de pago.

El phishing basado en correo electrónico representó el 27% de todos los ataques de phishing durante el cuarto trimestre. Las marcas más suplantadas fueron Yahoo, Rbs (gafas de sol Ray-Ban), Microsoft y DropBox. Por su parte, los intentos de phishing basados en la web fueron los más numerosos, con un 48% de todos los ataques de phishing, siendo Spotify, Microsoft, PayPal y Facebook las marcas más suplantadas. Finalmente, el phishing basado en móvil acaparó el 25% de los ataques de phishing del trimestre, con Chase Mobile Banking, Facebook, Apple y PayPal como marcas más suplantadas.

"Los ciberdelincuentes están utilizando una variedad de vectores de ataque para engañar a sus víctimas para que entreguen información personal y credenciales de inicio de sesión o transfieran dinero. Aunque esto a menudo se hace mediante correos electrónicos no deseados, también hemos visto a atacantes obtener credenciales para enviar cuentas de correo electrónico, estudiar a su víctima durante semanas y crear un ataque dirigido contra socios y clientes para robar dinero", afirma Maya Horowitz, directora de Threat Intelligence & Research Products en Check Point. “En los últimos dos años, la incidencia de este tipo de ataque se ha disparado con el uso cada vez mayor del correo electrónico basado en la nube, lo que facilita a los delincuentes disfrazarse como una parte confiable. El phishing continuará siendo una amenaza creciente en 2020".