Microsoft fue la marca preferida de los ciberdelincuentes para realizar ataques de phishing.
La empresa pasó del quinto lugar a la primera posición del ranking Brand Phishing Report, realizado por Check Point en los meses de julio, agosto y septiembre. En el segundo trimestre abarcó el 7% de todos los intentos de phishing de marcas a nivel mundial.
Esta vez el 19% de todos los intentos de phishing se relacionaron con el gigante de la informática, aprovechando el gran número de empleados que aún trabajaban vía remota.
Además, DHL (9% de todos los intentos de phishing) se situó por primera vez entre los 10 primeros puestos del ranking, ocupando el segundo lugar.
De acuerdo con Check Point, el término ‘phishing de marca’ hace referencia a aquellos ataques en los que se suplanta un sitio web oficial de una marca conocida utilizando un dominio o URL similar.
Para esto se utilizan diversos métodos para enviar enlaces a sitios web engañosos o redirigir a los usuarios a estas páginas maliciosas con el objetivo de robar credenciales, información personal o bancaria de millones de usuarios en todo el mundo.
A mediados de agosto, los investigadores de Check Point detectaron un correo electrónico de phishing que intentaba robar las credenciales de las cuentas de Microsoft para engañar a la víctima y que hiciera clic en un enlace malicioso que redirigía a una página de inicio de sesión de Microsoft falsa.
Mientras que en septiembre, la compañía descubrió un correo electrónico de phishing supuestamente enviado por Amazon y que intentaba robar la información de la tarjeta de crédito del usuario atacado.
El email indicaba que la cuenta estaba desactivada debido a numerosos intentos de acceso fallidos y redirige a un sitio web falso que suplantaba a la del centro de facturación de Amazon, donde se pedía la información de facturación.
Los principales objetivos de ataque
Las tecnológicas, la banca y las redes sociales son los principales objetivos de los atacantes que han dirigido la mayoría de sus amenazas contra. Sobre todo durante la pandemia del COVID-19, cuando se han tenido que familiarizar con tecnologías de teletrabajo y enfrentarse a los posibles cambios en la economía y a un mayor uso de las redes sociales.
Durante el tercer trimestre, el phishing a través del correo electrónico -con un 44% de los ataques-ha sido el más destacado, seguido de cerca por el phishing a través de la web (43%), que bajó del primer al segundo lugar del ranking.
Las principales marcas de phishing explotadas a través del email fueron Microsoft, DHL y Apple, en ese orden.
Los ciberdelincuentes han aprovechado la migración masiva al teletrabajo forzada por la pandemia de la COVID-19 para atacar a empleados con correos electrónicos falsos que les pedían que restablecieran sus credenciales de Microsoft Office 365
Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point