Facebook es la marca más imitada para realizar ataques de phishing, según el Brand Phishing Report

13 febrero, 2020
9 Compartido 1,396 Visualizaciones

Los investigadores de Check Point destacan a Yahoo! como la marca más imitada para el phishing basado en el correo electrónico, y Spotify como la más imitada para los intentos basados en la web

Check Point Research, ha publicado una nueva edición de su Brand Phishing Report 2019. Este informe analiza las marcas que, a lo largo del último trimestre del año, se encontraron entre las más imitadas por los cibercriminales a la hora de realizar ataques de phishing con el objetivo de robar datos personales o credenciales bancarias de millones de usuarios en todos el mundo. En este sentido, es fundamental destacar que durante los últimos meses del año se concentran varias campañas de descuentos y ofertas especiales.

El phishing es un tipo de ciberamenaza por medio del cual un cibercriminal trata de imitar la web oficial de marcas muy reconocidas utilizando una URL o un nombre de dominio muy similar y un diseño gráfico y visual de la página web idéntico. En enlace que lleva a esta web falsa puede enviarse a determinados usuarios a través del correo electrónico o mensaje de texto, redirigirse durante la navegación web o activarse desde una aplicación fraudulenta. Asimismo, esta website falsa suele contener un formulario cuyo objetivo es robar credenciales de pago o cualquier otro tipo de información personal. 

Top phishing brands en el último trimestre de 2019

Este ranking clasifica las marcas según su volumen de uso en los intentos de ataques de phishing en todo el mundo:

  1. Facebook (18% del total)  
  2. Yahoo (10%) 
  3. Netflix (5%) 
  4. PayPal (5%) 
  5. Microsoft (3%) 
  6. Spotify (3%)  
  7. Apple (2%) 
  8. Google (2%) 
  9. Chase (2%)
  10. Ray-Ban (2%)

Top phishing brands según la plataforma 

Durante el último trimestre del año se produjeron grandes diferencias entre las marcas utilizadas en cada vector de ataque. Sin ir más lejos, el foco en el vector móvil se centraba principalmente en marcas relacionadas con la tecnología, las redes sociales o entidades bancarias. Por otra parte, en el caso de los ataques a través de email, se encuentra una campaña de suplantación de identidad de portales de comercio electrónico justo antes del Black Friday de noviembre de 2019.  

Web (48% de todos los ataques de phishing del Q4):

  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook

Email (27% del total de ataques de phishing durante el Q4):

  1. Yahoo
  2. Rbs (Ray-Ban Sunglasses)
  3. Microsoft
  4. DropBox

Móvil (25% de todos los ataques de phishing en el Q4):

  1. Chase Mobile Banking
  2. Facebook
  3. Apple
  4. PayPal

«Los cibercriminales utilizan diversos vectores de ataque para engañar a potenciales víctimas para que compartan su información personal, usuario y contraseña o transferencia de dinero.  Aunque a menudo esto se consigue utilizando correos electrónicos de spam, también hemos visto cómo se pueden obtener credenciales para acceder al correo electrónico, estudiar a su víctima durante semanas y elaborar un ataque dirigido contra partners y clientes para robar dinero», señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point Research.  «En los dos últimos años, los incidentes de este tipo de ataque se han disparado con el aumento del uso del correo electrónico basado en la nube, lo que facilita a los delincuentes camuflarse como un elemento de confianza. Por este motivo, el phishing seguirá siendo una amenaza creciente en 2020», concluye Horowitz. 

El Brand Phishing Report está impulsado por la inteligencia ThreatCloud, la mayor red de colaboración para luchar contra el cibercrimen que proporciona datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas. La base de datos de ThreatCloud contiene más de 250 millones de direcciones analizadas para el descubrimiento de botes, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.

 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Sophos Day 2018 desvelará las nuevas ciberamenazas en España
Soluciones Seguridad
18 compartido2,517 visualizaciones
Soluciones Seguridad
18 compartido2,517 visualizaciones

Sophos Day 2018 desvelará las nuevas ciberamenazas en España

Mónica Gallego - 8 noviembre, 2018

Sophos,  experto en  seguridad para protección de redes y endpoints, celebrará el próximo miércoles 15 de noviembre el Sophos Day 2018 en el Estadio Wanda Metropolitano en Madrid. Bajo el…

Netskope y VMware colaboran para mejorar el establecimiento y la seguridad de los trabajadores remotos
Actualidad
262 visualizaciones
Actualidad
262 visualizaciones

Netskope y VMware colaboran para mejorar el establecimiento y la seguridad de los trabajadores remotos

Aina Pou Rodríguez - 18 junio, 2020

La solución proporciona a las empresas una protección integral de las aplicaciones para la nube y dispositivos de usuarios Netskope…

Pure Storage y Cohesity establecen una asociación estratégica para ofrecer soluciones de recuperación rápida a escala
Actualidad
5 compartido1,194 visualizaciones
Actualidad
5 compartido1,194 visualizaciones

Pure Storage y Cohesity establecen una asociación estratégica para ofrecer soluciones de recuperación rápida a escala

Aina Pou Rodríguez - 26 agosto, 2020

Pure FlashRecover TM Powered by Cohesity Ⓡ es la primera solución de protección de datos moderna allflash Pure Storage (NYSE:…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.