Investigación de puntos de control (CPR), la división de Inteligencia de Amenazas Tecnologías de software de Check Point y proveedor líder de plataformas de ciberseguridad en la nube basadas en inteligencia artificial, publicó su última clasificación de phishing de marca para el primer trimestre de 2024. microsoft y Google ellos encabezan la lista. El ranking destaca las marcas más frecuentemente imitadas por los ciberdelincuentes en sus intentos de engañar a las personas y robar información personal o credenciales de pago.
En el primer trimestre de 2024, Microsoft y Google lideraron el ranking. Por un lado, microsoft siguió siendo la marca más imitada en ataques de phishing, representando un asombroso 38% de todos los intentos de phishing de marca. Google subió ligeramente al segundo lugar, con un 11% de intentos de phishing de marca, un ligero aumento desde su anterior tercer lugar. Del mismo modo, LinkedIn También ascendió al tercer puesto, con un 11% de los intentos, lo que supone un notable incremento respecto al trimestre anterior.
Microsoft, Google y ahora Airbnb también
Además, Airbnb avanzó significativamente hasta la décima posición, marcando su primera entrada en la lista de las mejores marcas. Es probable que este impresionante aumento haya estado influenciado por la temporada de Semana Santa, un período asociado con un aumento de las reservas de viajes y vacaciones. El aumento estacional en la planificación de vacaciones podría haber amplificado la visibilidad y el atractivo de Airbnb, especialmente entre los viajeros que buscan alojamiento único.
El sector tecnológico siguió siendo el más suplantado en cuanto al robo de identidad de marca, seguido de las redes sociales y la banca. Las marcas tecnológicas están liderando el camino en los ataques de phishing, probablemente debido a su uso generalizado en entornos de trabajo corporativos y remotos, lo que las convierte en un punto de entrada lucrativo a los activos de la empresa. En muchos casos se utilizan con las credenciales internas del empleado y su exposición supone un riesgo aún mayor que la divulgación de datos personales de un individuo utilizados en redes sociales, plataformas de envío o bancarias.
Omer DembinskyGerente de grupo de datos Software de punto de control, enfatizó la persistente amenaza de los ataques de phishing y afirmó: “A la luz de la persistente amenaza que representa la suplantación de marca, es imperativo que los usuarios mantengan un mayor nivel de vigilancia y actúen con precaución al recibir correos electrónicos o mensajes supuestamente de marcas confiables”. Al permanecer alerta y adoptar prácticas proactivas de ciberseguridad, las personas pueden mitigar el riesgo de ser víctimas de tácticas cibercriminales.’
Principales marcas de phishing para el primer trimestre de 2024:
- microsoft (38%)
- Google (once%)
- LinkedIn (once%)
- manzana (5%)
- DHL (5%)
- Amazonas (3%)
- Facebook (2%)
- Roblox (2%)
- Wells Fargo (2%)
- Airbnb (1%)
Correo electrónico de phishing de DHL: estafa de información de envío
En el primer trimestre de 2024, Punto de control observó una campaña de phishing que incluía un correo electrónico engañoso, supuestamente de DHL EXPRESSque afirmó proporcionar actualizaciones críticas sobre envíos de DHL. Enviado desde la dirección [email protected]el correo electrónico instaba a los destinatarios a tomar medidas inmediatas, con una línea de asunto que indicaba la importancia de la información contenida: “Importante: información más reciente sobre los envíos de DHL”.
El enlace de phishing incluido en el correo electrónico dirigía a los destinatarios a un sitio web fraudulento: nangrong.ac.th/shiping. Este sitio web, que pretende ser un servicio legítimo DHL, se presenta bajo el título ‘Centro de protección de paquetes’. Muestra un proceso de envío simulado para un paquete supuestamente en estado “Pendiente” y solicita un pequeño pago para reanudar la entrega (figura).
Campaña de phishing de Microsoft: notificaciones por correo electrónico engañosas
Esta campaña de phishing utiliza varias líneas de asunto de correo electrónico e identidades de remitente falsas para engañar a los destinatarios. Los correos electrónicos engañosos incluyen líneas de asunto como “Aviso de entrega de mensaje fallido”, “Sustitución de información de Outlook”, “Informe de cumplimiento de licencia anual para 2024” y “Complete: Factura del servicio de firma electrónica de DocuSign”.
El sitio web de phishing (b542df20- c26b- 4c27- 8ab9-9584ed34b2f4 -00- 16s5vbpwefi3f.riker.replit.dev) se parece a una página de inicio de sesión típica de Outlook, con el objetivo de engañar a los usuarios para que proporcionen sus credenciales. El objetivo de esta campaña es engañar a los destinatarios para que revelen información confidencial, lo que representa una importante amenaza a la seguridad de las organizaciones.
