Publicado el

Resumen del editor: si la imitación es una forma sincera de adulación, entonces tenemos que cambiar algunos de estos dichos arcaicos. Ser nombrada "marca más imitada" en intentos de phishing por parte de un proveedor líder de ciberseguridad puede no ser la fama que busca Microsoft, pero ciertamente significa que los productos y soluciones de TI de Microsoft son bastante generalizados en la adopción empresarial. Otras marcas líderes mundiales que se imitan con frecuencia en campañas de suplantación de identidad y suplantación de identidad son DHL, Google, Amazon, LinkedIn y Apple. La versión del proveedor se encuentra a continuación, con ejemplos de campañas de phishing eliminadas aquí.

Microsoft continúa siendo la marca más imitada por intentos de phishing en el cuarto trimestre de 1

Check Point Research publica el informe de suplantación de identidad de marca del cuarto trimestre, que destaca las marcas líderes que los piratas informáticos imitaron en un intento de atraer a las personas para que entreguen datos personales 

SINGAPUR, @mcgallen #microwireinfo, 16 de abril de 2021 - Check Point Research (CPR), el brazo de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha publicado su nuevo Informe de suplantación de identidad de marca para el primer trimestre de 1. El informe destaca las marcas que fueron imitadas con más frecuencia por los delincuentes en sus intentos de robar información personal o credenciales de pago de las personas durante Enero, febrero y marzo.

En el primer trimestre, Microsoft volvió a ser la marca más frecuentemente atacada por los ciberdelincuentes, como lo fue en el cuarto trimestre de 1. El treinta y nueve por ciento de todos los intentos de phishing de marca estaban relacionados con el gigante de la tecnología (ligeramente por debajo del 4% en el cuarto trimestre), ya que los actores de amenazas continuaron. para intentar sacar provecho de las personas que trabajan de forma remota durante el Covid-19 pandemia. DHL mantuvo su posición como la segunda marca más imitada, con el 18% de todos los intentos de phishing relacionados con ella, ya que los delincuentes persistieron en aprovechar la creciente dependencia de las compras en línea.

El informe revela que la tecnología sigue siendo la industria con más probabilidades de ser blanco de la suplantación de identidad de marca, seguida del envío. Sin embargo, la banca ha reemplazado al comercio minorista en las tres industrias principales este trimestre, ya que dos marcas bancarias, Wells Fargo y Chase, se encuentran ahora en la lista de las diez principales, lo que muestra cómo los actores de amenazas están explotando el aumento en los pagos digitales debido a la pandemia y la mayor dependencia de la banca en línea, las compras y las entregas a domicilio, para intentar engañar a los usuarios y cometer fraudes financieros.

"Los delincuentes aumentaron sus intentos en el primer trimestre de 1 de robar los datos personales de las personas haciéndose pasar por marcas líderes, y nuestros datos muestran claramente cómo cambian sus tácticas de phishing para aumentar sus posibilidades de éxito", dijo Omer Dembinsky, gerente de investigación de datos en Check Point. “Si bien las medidas de seguridad a menudo están integradas en sitios web y aplicaciones, particularmente con la banca, es el elemento humano el que a menudo no detecta las estafas y, como tal, los ciberdelincuentes continúan engañando a las personas utilizando correos electrónicos convincentes que pretenden ser de marcas confiables. Como siempre, alentamos a los usuarios a ser cautelosos al divulgar datos personales y credenciales, y a pensar dos veces antes de abrir archivos adjuntos o enlaces de correo electrónico, especialmente correos electrónicos que afirman ser de empresas, como instituciones bancarias, Microsoft o DHL, que son las más probables. ser suplantado ".

En un ataque de phishing de marca, los delincuentes intentan imitar el sitio web oficial de una marca conocida utilizando un nombre de dominio o una URL y un diseño de página web similares al sitio original. El enlace al sitio web falso se puede enviar a las personas objetivo por correo electrónico o mensaje de texto, se puede redirigir a un usuario durante la navegación web o se puede activar desde una aplicación móvil fraudulenta. El sitio web falso a menudo contiene un formulario destinado a robar las credenciales de los usuarios, los detalles de pago u otra información personal.

Principales marcas de phishing en el cuarto trimestre de 1

A continuación se muestran las principales marcas clasificadas por su apariencia general en intentos de phishing de marca:

  1. Microsoft (relacionado con el 39% de todos los intentos de phishing de marca a nivel mundial)
  2. DHL (18%)
  3. Google (9%)
  4. roblox (6%)
  5. Amazon (5%)
  6. Wells Fargo (4%)
  7. persecución (2%)
  8. LinkedIn (2%)
  9. Apple (2%)
  10. Dropbox (2%)

El Informe de suplantación de identidad de marca de Check Point se basa en la inteligencia ThreatCloud de Check Point, la red colaborativa más grande para combatir el ciberdelito, que proporciona datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. La base de datos de ThreatCloud inspecciona más de 3 millones de sitios web y 600 millones de archivos a diario e identifica más de 250 millones de actividades de malware todos los días.

Acerca de Check Point Research 

Check Point Research proporciona inteligencia de ciberamenazas líder a Check Point Software clientes y la mayor comunidad de inteligencia. El equipo de investigación recopila y analiza datos globales de ciberataques almacenados en ThreatCloud para mantener a raya a los piratas informáticos, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas del orden y varios CERT.

Siga Check Point Research a través de:

Quiénes Somos Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) es un proveedor líder de soluciones de seguridad cibernética para gobiernos y empresas corporativas a nivel mundial. Sus soluciones protegen a los clientes de los ciberataques de quinta generación con una tasa de captura de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece su arquitectura de seguridad multinivel, Infinity Total Protection con prevención de amenazas avanzada Gen V, que defiende la información en la nube, la red y los dispositivos móviles de las empresas. Check Point proporciona el sistema de gestión de seguridad de un solo punto de control más completo e intuitivo. Check Point protege a más de 5 organizaciones de todos los tamaños.

###