Google y Amazon son las marcas más suplantadas en ataques de phishing


WhatsApp, Fb y Microsoft completaron los cinco primeros lugares como las marcas más falsificadas el último trimestre, dice Check Stage Investigate.

Botón PHISHING en el teclado de la computadora

Imagen: Getty Photographs / iStockphoto

Los ataques de phishing generalmente intentan atraer a las víctimas haciéndose pasar por compañías, marcas y productos conocidos. El objetivo es despertar el interés, la curiosidad o incluso el miedo entre los destinatarios para que sea más possible que muerdan el anzuelo y caigan en la estafa.

El phishing de marca en unique funciona al suplantar los sitios website de organizaciones o productos populares a través de los cuales los atacantes a menudo intentan obtener credenciales de inicio de sesión u otra información confidencial. Un nuevo informe del proveedor de inteligencia de amenazas cibernéticas Examine Stage Analysis destaca algunas de las marcas más falsas vistas durante el segundo trimestre.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

Lanzado el martes, Look at Point&#39s «Informe de phishing de marca para el segundo trimestre de 2020«descubrieron que Google y Amazon fueron las marcas más suplantadas el último trimestre, cada una representando el 13% de las campañas de phishing de marca analizadas. Al mismo tiempo, Apple cayó del primer lugar en el primer trimestre de 2020 al séptimo lugar en el segundo trimestre, representa solo el 2% de los ataques de phishing de marca vistos.

En otra parte de la lista, WhatsApp y Fb empataron en el tercer lugar, cada uno representando el 9% de las campañas de phishing de marca observadas. Microsoft representó el 7%, Outlook el 3% y Netflix empató con Apple, Huawei y PayPal el 2%. En cuanto a las industrias, las más suplantadas fueron la tecnología, seguida de la banca y luego las redes sociales.

La lista de las 10 principales marcas falsificadas cambió significativamente desde el primer trimestre. Más allá de que Apple cayera en la lista, Google ocupó el primer lugar cuando ni siquiera estaba en la lista en el primer trimestre, mientras que Amazon saltó del décimo lugar para empatar en el primer lugar. ¿Por qué tal cambio de un cuarto a otro?

«Es difícil de decir, y en muchos casos solo podemos especular», dijo a TechRepublic el gerente de investigación de datos de Verify Place, Omer Dembinsky. «El aumento de Amazon, por ejemplo, podría estar relacionado con el crecimiento de las compras en línea durante la pandemia de COVID-19, pero para otros podría ser más difícil señalar una razón específica. A veces es suficiente tener algunas campañas maliciosas importantes por parte de actores de amenazas para subir o bajar una marca en el position «.

brand-phishing-check-point.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/08/04/305d1c4b-e123-4491-be60-184bc2483d3f/resize/770x/13c58c8019279258c07efc5dae29d95e /brand-phishing-check-point.jpg

Imagen: Check out Issue Analysis

Entre los diferentes vectores o plataformas de ataque, el correo electrónico representó el 24% de las campañas de phishing de la marca, siendo Microsoft, Outlook y UniCredit los más suplantados. Los ataques basados ​​en la world-wide-web abarcaron el 61%, con Google, Amazon y WhatsApp los más falsificados. Y las marcas móviles representaron el 15% de todos los ataques, con Facebook, WhatsApp y PayPal como los más imitados.

Las hazañas de phishing realizadas por correo electrónico subieron al segundo lugar del tercer lugar en el trimestre anterior. Este cambio puede deberse a la disminución de las restricciones relacionadas con el coronavirus a través de las cuales las empresas han comenzado a reabrir y los empleados han comenzado a regresar al trabajo, dijo Test Place.

En una campaña de phishing de marca descubierta por Test Point a fines de junio, los atacantes intentaron imitar la página de inicio de sesión del servicio iCloud de Apple. Utilizando el nombre de dominio de account-icloud.com y registrado bajo una dirección IP ubicada en Rusia, este ataque intentó robar las credenciales de inicio de sesión de iCloud. En otra campaña vista en mayo, un sitio world-wide-web fraudulento intentó hacerse pasar por una página de inicio de sesión de PayPal. Utilizando el dominio de paypol-login.com, este sitio se registró con una dirección IP en los EE. UU.

Para protegerse y proteger a su organización contra este tipo de ataques de phishing de marca, Test Point ofrece los siguientes consejos:

  • Verifique que está utilizando o ordenando desde un sitio internet auténtico. Una forma de hacerlo es NO hacer clic en enlaces promocionales en correos electrónicos. En su lugar, busque el minorista deseado y seleccione el enlace de los resultados de búsqueda.
  • Cuidado con las ofertas «especiales». Un descuento del 80% en un nuevo Iphone generalmente no es una oportunidad de compra confiable o confiable.
  • Tenga cuidado con los dominios parecidos, los errores ortográficos en correos electrónicos o sitios world-wide-web y los remitentes de correos electrónicos desconocidos.

Ver también



Enlace a la noticia original