En un ataque de phishing de marca, los ciberdelincuentes tratan de imitar la web oficial de una empresa conocida utilizando un nombre de dominio o una URL y un diseño de sitio web similares a los del auténtico.
El enlace a la web falsa puede enviarse a las personas objetivo por email o mensaje de texto, o bien la redirección se puede hacer durante la navegación web o desde una aplicación móvil fraudulenta. La página falsa suele contener un formulario dirigido a robar las credenciales, los datos de pago u otra información personal de los usuarios.
En el tercer trimestre, Microsoft ha mantenido su liderazgo como la marca más usada por los ciberdelincuentes en todo el mundo para este tipo de ataques. No obstante, la compañía de Redmond ha caído en su porcentaje. En el Q3 un 29% de los intentos de phishing de marca se vincularon con la empresa de Satya Nadella, frente al 45% del segundo trimestre de 2021.
Esta es una de las principales conclusiones que se puede extraer de la última edición del estudio Brand Phising Report, presentado por Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies.
La segunda posición ha sido para Amazon, la cual ha reemplazado a DHL en este lugar. La firma fundada por Jeff Bezos ha supuesto el 13% de todos los intentos de phishing, frente al 11% del cuarto anterior.
El phishing apunta contra las plataformas sociales
Además, el informe recoge que, por primera vez, las redes sociales están entre los tres sectores más imitados para tentativas de phising.
El top 10 está copado por marcas de tecnología, a excepción de DHL y Bestbuy, en tercero y cuarto puesto. Google se sitúa en el quinto lugar (6%), WhatsApp en el sexto (3%), Netflix en el séptimo (2,6%), Linkedin en el octavo (2,5%), Paypal en el noveno (2,3%) y Facebook en el décimo (2,2%).
"Los ciberdelincuentes intentan innovar de forma constante en sus intentos de robar los datos personales de los internautas suplantando a las principales marcas. Por primera vez este año, las redes sociales están entre las tres categorías más explotadas, sin duda por el creciente número de personas que trabajan y se comunican a distancia tras la pandemia", afirma Omer Dembinsky, director de Inteligencia de datos de Check Point Software.
"Desgraciadamente, no hay mucho que estas empresas puedan hacer para ayudar a combatir los intentos de phishing. A menudo, es el elemento humano el que no detecta un dominio mal escrito, una fecha incorrecta u otro detalle sospechoso en un texto o correo electrónico", añade el experto.
Desde Check Point animan a los usuarios a ser precavidos a la hora de divulgar sus datos, y a pensárselo dos veces antes de abrir archivos adjuntos o enlaces, especialmente los que dicen ser de empresas como Amazon, Microsoft o DHL, ya que son los más propensos a ser imitados.
"Tras los datos del tercer trimestre, también instamos a los consumidores a estar atentos a cualquier email u otras comunicaciones que parezcan proceder de canales de redes sociales como Facebook o WhatsApp", apostilla Dembinsky.