Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point, ha publicado esta semana la nueva edición de su Brand Phishing Report, informe que analiza trimestralmente las marcas más suplantadas por los ciberdelincuentes en los ataques de phishing y que en esta ocasión corresponde al segundo trimestre de este año.
Al igual que en el primer trimestre, cuando dio el salto al primer puesto del ranking por primera vez en la historia, LinkedIn vuelve a situarse a la cabeza como la marca más imitada, siendo protagonista del 45% de todos los intentos de phishing del segundo trimestre. Este porcentaje supone una caída del 7% con respecto al primer trimestre, pero desde Check Point advierten que esta tendencia sigue siendo preocupante al ser un reflejo de los continuos peligros a los que se enfrentan los usuarios de esta popular red social, centrada en el ámbito laboral.
Según explica la compañía de ciberseguridad, las campañas de phishing basadas en LinkedIn imitaron el estilo de comunicación de la plataforma en correos electrónicos maliciosos que usaban temas como: "Apareciste en 8 búsquedas esta semana", "Tienes un mensaje nuevo" o "Me gustaría hacer negocios contigo a través de LinkedIn".
Check Point también expone un ejemplo, en el que el remitente del correo se falsificó para que pareciera que se envió desde "LinkedIn Security" y utilizaba un asunto diferente a los mencionados, "¡Aviso de LinkedIn!". Este supuesto aviso informaba a sus destinatarios que debían actualizar la versión de su cuenta de LinkedIn pulsando sobre un enlace, que resultaba ser malicioso y conducía a una página fraudulenta en la que se solicitaba a las víctimas la información de su cuenta en la red social.
Microsoft y DHL completan el pódium
Por detrás de LinkedIn se sitúa Microsoft, que ha escalado de la cuarta posición que ostentaba en el primer trimestre a la segunda al representar el 13% de todos los intentos de phishing de marca, más del doble que en los tres primeros meses del año.
"El aumento en el uso de estafas relacionadas con Microsoft es un peligro tanto para las personas como para las organizaciones. Una vez que alguien tiene los datos de inicio de sesión de su cuenta, tiene acceso a todas las aplicaciones detrás de ella, como Teams y SharePoint, así como el riesgo obvio de comprometer su cuenta de correo electrónico de Outlook", advierte Check Point.
El informe muestra un ejemplo concreto de un correo electrónico de phishing que simula ser de Outlook, y que atrae a los usuarios a una página web fraudulenta de este servicio de Microsoft con el asunto: "[Acción requerida] Recordatorio final: verifique su cuenta OWA ahora". Al igual que en el ejemplo de LinkedIn, esta web solicita a la víctima que ingrese sus credenciales de inicio de sesión.
Con este notable incremento de las suplantaciones, Microsoft ha arrebatado el segundo puesto del ranking a DHL, que ahora ocupa el tercer lugar de la clasificación siguiéndole muy de cerca, acaparando el 12% de todos los intentos de phishing.
Las nuevas irrupciones del ranking
Otro aspecto relevante del Brand Phishing Report son las marcas que figuran por primera vez en el ranking. En este caso son tres, Adidas, Adobe y HSBC, aunque todas presentan unos índices muy bajos.
El top 10 de las marcas más usadas en los ataques de phishing durante el segundo trimestre del 2022
- LinkedIn (45%)
- Microsoft (13%)
- DHL (12%)
- Amazon (9%)
- Apple (3%)
- Adidas (2%)
- Google (1%)
- Netflix (1%)
- Adobe (1%)
- HSBC (1%)