El phishing: las marcas de renombre más imitadas


Los delincuentes están utilizando nombres familiares de la compañía para robar información del usuario y credenciales de pago, encontró Check Position.

Los ciberatacantes se disfrazan de grandes marcas para ejecutar ataques de phishing, una investigación de Check Issue reporte encontró. Los datos, publicados el martes, revelan las marcas más imitadas para estos intentos durante el primer trimestre de 2020.

VER: Lucha contra los ataques de phishing en las redes sociales: 10 consejos (PDF gratuito) (TechRepublic)

Los ataques de phishing son algunas de las formas más populares de ataques cibernéticos y se pronosticaron que incluso más frecuente en 2020. El phishing se conoce como un método de ingeniería social que los delincuentes usan para robar información de manera fraudulenta, que luego se utiliza para obtener acceso a dispositivos o redes, según la hoja de trucos de phishing de TechRepublic.

Estos ataques pueden presentarse de muchas formas, ya sea un enlace malicioso disfrazado de fuente confiable, ventanas emergentes en sitios net normales o incluso llamadas telefónicas y mensajes de texto.

Sin embargo, a medida que las personas se vuelven más conscientes de estos ataques y toman medidas para protegerse, los ciberdelincuentes se vuelven más creativos.

Muchos usuarios maliciosos están recurriendo a ataques de phishing de marca, en los que los atacantes imitan el sitio world wide web oficial de una marca ampliamente conocida, utilizando una URL identical y un diseño de página website para el sitio serious, según un punto de verificación presione soltar.

Los enlaces a estos sitios web falsos a menudo se envían a las personas por correo electrónico o mensaje de texto. Los usuarios también pueden ser redirigidos a sitios malos durante la navegación web habitual o mediante una aplicación móvil fraudulenta, como se indica en el comunicado. A través de estos sitios, a los usuarios se les ofrece un formulario pidiendo credenciales, detalles de pago u otra información private, como se indica en el comunicado.

Con los usuarios que exploran World-wide-web aún más durante el tiempo de distanciamiento social y cuarentena inducidos por el coronavirus, es elementary saber qué buscar en los ataques cibernéticos.

«Los ciberdelincuentes continúan explotando a los usuarios mediante la adopción de intentos de phishing altamente sofisticados a través de correos electrónicos, world-wide-web y aplicaciones móviles que pretenden ser de marcas reconocidas que saben que tendrán una gran demanda en este momento, ya sea un lanzamiento de producto de alto perfil o simplemente en standard aprovechando los cambios de comportamiento que hemos visto durante el coronavirus pandemia «, dijo Maya Horowitz, directora de inteligencia e investigación de amenazas, productos en Examine Position, en el comunicado.

«El phishing continuará siendo una amenaza creciente en los próximos meses, especialmente a medida que los delincuentes continúen explotando los temores y las necesidades de las personas que utilizan servicios esenciales desde sus hogares», agregó Horowitz.

Para ayudar a proteger a las personas de estos ataques, Examine Point identificó las marcas de phishing más imitadas en el primer trimestre de 2020, así como las principales marcas de phishing por plataforma.

Las 10 principales marcas de phishing en el primer trimestre de 2020

Las siguientes marcas se clasificaron según su apariencia general en los intentos de phishing de marca a nivel mundial.

  1. Manzana (10%)
  2. Netflix (9%)
  3. Yahoo (6%)
  4. WhatsApp (6%)
  5. PayPal (5%)
  6. Chase (5%)
  7. Fb (3%)
  8. Microsoft (3%)
  9. eBay (3%)
  10. Amazon (1%)

Apple ocupó el primer lugar como la marca objetivo más frecuente de los ciberdelincuentes, subiendo del número 7 en el cuarto trimestre de 2019. Netflix tomó el segundo lugar, lo que podría atribuirse al aumento en el uso del servicio de transmisión durante la pandemia de coronavirus, según el informe .

El informe encontró que la industria más possible de ser blanco de phishing de marca fue claramente la tecnología, seguida de la banca y los medios de comunicación. Estos objetivos son algunos de los sectores de consumo más utilizados, y continuarán utilizándose más durante la cuarentena a medida que las personas trabajan desde casa, lidian con las finanzas y utilizan los servicios de entretenimiento.

Principales marcas de phishing por plataforma

Correo electrónico (18% de todos los ataques de phishing durante el primer trimestre)

  1. Yahoo
  2. Microsoft
  3. panorama
  4. Amazonas

World-wide-web (59% de todos los ataques de phishing durante el primer trimestre)

  1. manzana
  2. Netflix
  3. PayPal
  4. eBay

Móvil (23% de todos los ataques de phishing durante el primer trimestre)

  1. Netflix
  2. manzana
  3. WhatsApp
  4. Persecución

Los dispositivos móviles fueron la segunda plataforma más atacada en el primer trimestre de 2020, mientras que en el cuarto trimestre de 2019 ocupó el tercer lugar. El razonamiento para esto podría deberse a que más personas pasan tiempo en sus dispositivos móviles durante la pandemia, que los ciberdelincuentes utilizan para su ventaja, según el informe.

Para obtener más información, consulte Hackers están trabajando más duro para hacer que el phishing y el malware parezcan legítimos en TechRepublic.

Ver también

phishing "src =" https://tr1.cbsistatic.com/hub/i/r/2020/01/16/5013da7a-b19a-4010-beb0-7366eba81ba4/resize/770x/1e1ec3451424f3ec670dd43b31a82db5/phishing.jpg

Imagen: Getty Images / iStockphoto



Enlace a la noticia first