Check Point, uno de los proveedores más importantes de ciberseguridad a nivel mundial ha publicado un listado de cuáles son las marcas que más suplantaciones ha tenido en el tercer trimestre del año. Siendo Microsoft aquella que ha acaparado el primer lugar de reportes con correos que han tratado de redireccionar a sitios maliciosos.
Cabe resaltar que el trimestre anterior Microsoft era el quinto lugar con sólo el 7% de intentos de phishing a nivel mundial y también los ataques en general han incrementado. “Los ciberdelincuentes han aprovechado la migración masiva al teletrabajo forzada por la pandemia de la COVID-19 para atacar a empleados con correos electrónicos falsos que les pedían que restablecieran sus credenciales de Microsoft Office 365”, declaró Maya Horowitz, directora de inteligencia e investigación de amenazas en Check Point.
Esto te interesa: Cuidado: Adidas NO está regalando cubrebocas en WhatsApp
En su reporte, estas son las 10 marcas que han tenido falsificaciones de marca:
- Microsoft (44%)
- DHL (9%)
- Google (9%)
- PayPal (6%)
- Netflix (6%)
- Facebook (5%)
- Apple (5%)
- WhatsApp (5%)
- Amazon (4%)
- Instagram (4%)
El método más común que detectó Check Point era el uso de un correo electrónico que intentaba robar las credenciales de las cuentas de Microsoft. Engañar al usuario para que hiciera click en un link adjunto y en la página falsa hacer que entraran a su cuenta para robar su información.
La otra gran forma de fraude era mandar URLs maliciosos a través de mensajes o abriendo ventanas en el navegador, las cuales intentan robar hacer entender al usuario que hay algo mal en su cuenta. “Siempre recomendamos a los usuarios que sean cautelosos al compartir datos personales y credenciales de acceso a las aplicaciones corporativas y que piensen dos veces antes de abrir los archivos adjuntos o enlaces presentes en los emails, especialmente en los correos electrónicos cuyo remitente sea empresas como Microsoft o Google, puesto que tienen más probabilidades de haber sido suplantados", comenta Horowitz.
¿Has tenido algún intento de phishing?
Deja tu comentario