En su nuevo Brand Phishing Report del cuarto trimestre de 2022, Check Point presenta las nuevas amenazas de phishing. El informe destaca las marcas más suplantadas por los piratas informáticos en sus intentos de robar información personal o detalles de pago en los meses de octubre, noviembre y diciembre del año pasado.
En general, el sector de la tecnología fue la industria más suplantada por el phishing de marca en el último trimestre de 2022, seguido de la logística y las redes sociales. DHL ocupó el segundo lugar con el 16 por ciento de todos los intentos de phishing de marca, por delante de Microsoft en el tercer lugar con el XNUMX por ciento.
También redes de trabajo en la lista de phishing
LinkedIn también volvió a la lista este trimestre, ocupando el quinto lugar con un 5,7 por ciento. La popularidad de DHL puede deberse a la ajetreada temporada de compras en línea que rodea el Black Friday y el Cyber Monday, con piratas informáticos que utilizan la marca para generar notificaciones de entrega falsas.
Las 10 marcas más falsificadas
🔎 Phishing: El correo electrónico malicioso de Microsoft con el asunto "Has sido agregado a un nuevo equipo" (Imagen: Check Point).
- 1) Yahoo (20 por ciento)
- 2) DHL (16 por ciento)
- 3) Microsoft (11 por ciento)
- 4) Google (5,8 por ciento)
- 5) LinkedIn (5,7 por ciento)
- 6) WeTransfer (5,3 por ciento)
- 7) Netflix (4,4 por ciento)
- 8) FedEx (2,5 por ciento)
- 9) HSBC (2,3 por ciento)
- 10) WhatsApp (2,2 por ciento)
Correo electrónico de phishing de los equipos de Microsoft
Este correo electrónico de phishing intentó robar la información de la cuenta de Microsoft de un usuario. El correo electrónico se envió desde la dirección "teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my" con un nombre de remitente falso Teams y el asunto "Has sido agregado a un nuevo equipo". El atacante intenta engañar a la víctima para que haga clic en el enlace malicioso, alegando que se ha agregado a un nuevo equipo en la aplicación. La confirmación de la cooperación conduce al sitio web malicioso "https://u31315517[.]ct[.]sendgrid[.]net/ls/click" que ya no está activo.
Más en CheckPoint.com
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.