Microsoft es la marca más usada por los ciberdelincuentes en los intentos de phishing
Check Point Research, publicó su Brand Phishing Report del Q2 2023 (abril, mayo y junio), y destacó las marcas preferidas por los ciberdelincuentes para de robar información personal o credenciales de pago de los usuarios de todo el mundo.
Hay grandes cambios en los puestos más altos de la clasificación respecto a algunos meses atrás. Microsoft escaló posiciones, pasando del tercer lugar al primer puesto y representó el 29% de todos los intentos de phishing con suplantación de identidad de marcas. Google tiene el segundo lugar, con el 19% de todos los intentos; mientras que Apple ocupa el tercero, con el 5%. En cuanto a la industria, el sector tecnológico repitió como el más suplantado, seguido por el sector financiero y las redes sociales.
A continuación, se muestran las principales marcas clasificadas por su apariencia general en los intentos de phishing de marca:
1. Microsoft (29%)
2. Google (19,5%)
3. Apple (5,2%)
4. Wells Fargo (4,2%)
5. Amazon (4%)
6. Walmart (3,9%)
7. Roblox (3,8%)
8. LinkedIn (3%)
9. Home Depot (2,5%)
10. Facebook (2,1%)
En palabras de Gery Coronel, Country Manager de Check Point Chile: “Aunque las marcas más suplantadas cambian de un trimestre a otro, las tácticas que utilizan los ciberdelincuentes son prácticamente las mismas. El método de inundar nuestras bandejas de entrada y atraernos con una falsa sensación de seguridad con marcas reconocidas es exitoso una y otra vez. Debemos detenernos y revisar antes de hacer clic en cualquier enlace que no reconozcamos”.
Por su parte, Check Point Software ha anunciado la reciente incorporación de su nueva tecnología de seguridad online ‘Zero Phishing’, que permite detectar y bloquear los mensajes de suplantación de marcas internacionales y locales en cualquier idioma y país. La solución utiliza un motor innovador con Inteligencia Artificial, procesos avanzados de lenguaje natural y capacidades mejoradas de escaneo de URL para inspeccionar automáticamente posibles intentos maliciosos, lo que resulta en una tasa de detección un 40% más alta que las tecnologías tradicionales.
En el segundo trimestre de 2023, una campaña de phishing se enfocó en titulares de cuentas de Microsoft enviando mensajes fraudulentos sobre actividad de inicio de sesión inusual.