Conoce los casos de copia de marcas que llevan al robo de datos confidenciales. Difícil de creer que en el lugar número 10 se encuentre ese fabricantes de gafas…
Check Point publicó la nueva edición de su “Brand Phishing Report 2019”, informe que analiza a las marcas más imitadas por los cibercriminales durante el último trimestre del año pasado, entre ellas Facebook.
Los ciberdelincuentes se valen de la popularidad y el uso regular de dicha red social para ejecutar campañas de phishing con el objetivo de robar datos personales o credenciales bancarias de millones de usuarios alrededor del mundo.
“Los cibercriminales utilizan diversos vectores de ataque para engañar a potenciales víctimas para que compartan su información personal, usuario y contraseña o transferencia de dinero”, comentó Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point Research.
En este sentido, es fundamental destacar que durante los últimos meses del año se concentraron varias campañas de descuentos y ofertas especiales. Al emular los sitios oficiales de marcas reconocidas, los hackers diseñan sitios falsos a los cuales los usuarios son dirigidos mediante correos electrónicos o mensajes de texto.
“Aunque a menudo esto se consigue utilizando spam, también hemos visto cómo se pueden obtener credenciales para acceder al correo electrónico, estudiar a su víctima durante semanas y elaborar un ataque dirigido contra partners y clientes para robar dinero”, señaló Maya Horowitz.
Esta clase de páginas falsas suelen contener un formulario cuyo objetivo es robar credenciales de pago o cualquier otro tipo de información personal.
Top phishing brands en el último trimestre de 2019
Este ranking clasifica las marcas más imitadas según su volumen de uso en los intentos de esta modalidad de ataque a nivel internacional:
1. Facebook (18% del total)
2. Yahoo! (10%)
3. Netflix (5%)
4. PayPal (5%)
5. Microsoft (3%)
6. Spotify (3%)
7. Apple (2%)
8. Google (2%)
9. Chase (2%)
10. Ray-Ban (2%)
Top marcas víctimas de phishing según la plataforma
Durante el último trimestre del 2019 se produjeron grandes diferencias entre las marcas utilizadas en cada vector de ataque, donde los dispositivos móviles se centraron principalmente en empresas relacionadas con la tecnología, redes sociales o entidades bancarias.
Por otra parte, en el caso de los ataques a través de email, se encuentra una campaña de suplantación de identidad de portales de comercio electrónico justo antes del Black Friday de noviembre de 2019.
Web (48% de todos los ataques)
- Spotify
- Microsoft
- PayPal
Correo electrónico (27% del total)
- Yahoo
- Rbs (Ray-Ban Sunglasses)
- Microsoft
- DropBox
Móvil (25% del total)
- Chase Mobile Banking
- Apple
- PayPal
“En los dos últimos años, los incidentes de phishing se han disparado con el aumento del uso del correo electrónico basado en la nube, lo que facilita a los delincuentes camuflarse como un elemento de confianza. Por este motivo, este tipo de ataque seguirá siendo una amenaza creciente en 2020″, concluyó Horowitz.
Facebook es de las marcas más imitadas, pero ¿conoces de alguna otra que no aparezca en la lista? ¿Has tenido algún problema relacionado con este tema?
