RSS RSS
cibersur.com Separador miga Software
INFORME

LinkedIn continúa número uno en intentos de suplantación de identidad, mientras que Microsoft asciende al segundo puesto

Check Point Research publica su informe de phishing del segundo trimestre de 2022 de marcas del segundo trimestre, en el que destaca las marcas que los ciberdelincuentes imitan con más frecuencia para engañar a las personas y hacer que entreguen sus datos personales.

Compártelo   facebook delicious digg technorati yahoo meneame
Cibersur.com | 20/07/2022 14:17

Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ha publicado su informe sobre el phishing de marcas (segundo trimestre de 2022) en el que destaca las marcas más imitadas por los ciberdelincuentes para robar la información personal o las credenciales de pago de los usuarios.

Después de entrar en el ranking por primera vez en el Q1 con un 52%, LinkedIn continúa su reinado como la marca más imitada con un 45%, una tendencia preocupante que pone de manifiesto los riesgos a los que se enfrentan los usuarios de esta plataforma. En general, las redes sociales siguen siendo la categoría más imitada, seguida por la tecnología, que este trimestre ha arrebatado el segundo puesto a las empresas de mensajería física.

El aumento más llamativo en empresas tecnológicas explotadas des el de Microsoft, que representa el 13% de todos los intentos de phishing de marcas, más del doble que en el trimestre anterior, y superó a DHL en el tercer puesto, con un 12%. Algunas de las nuevas marcas que han entrado en el top 10 son: Adidas, Adobe y HSBC, aunque todas con un solo dígito.

El aumento de estafas relacionadas con Microsoft es un peligro tanto para los usuarios como para las empresas. Una vez que consiguen a los datos de acceso de la cuenta, tiene acceso a todas las aplicaciones que hay detrás, como Teams y SharePoint, además del riesgo evidente de comprometer el correo electrónico de Outlook. El informe destaca un ejemplo específico de un correo electrónico de phishing de Outlook que atrae a los usuarios a una página web fraudulenta con el asunto: "[Acción requerida] Recordatorio final - Verifique su cuenta OWA ahora", pidiendo a la víctima potencial que introduzca sus credenciales de acceso.

Las campañas de phishing basadas en LinkedIn imitan el estilo de comunicación de la plataforma de medios sociales profesionales con correos electrónicos maliciosos que utilizaban asuntos como: "Has aparecido en 8 búsquedas esta semana" o "Tienes un mensaje nuevo" o "Me gustaría hacer negocios contigo a través de LinkedIn". Aunque parecían proceder de LinkedIn, utilizaban una dirección de correo electrónico completamente distinta a la de la marca.

Mientras tanto, con la incesante tendencia a las compras online, no es de extrañar que en el segundo trimestre también se falsificara a la empresa de transporte DHL en el 12% de los ataques de phishing. El informe hace referencia específicamente a una estafa de phishing relacionada con el seguimiento, con el asunto "Notificación de envío entrante", que induce al consumidor a hacer clic en un enlace malicioso.

“Los correos electrónicos de phishing son una herramienta destacada en el arsenal de todo hacker, ya que son rápidos de desplegar y pueden dirigirse a millones de usuarios a un coste relativamente bajo”, dijo Omer Dembinsky, director del grupo de investigación de datos de Check Point Software. “Dan a los ciberdelincuentes la oportunidad de aprovechar la reputación de las marcas para dar a los usuarios una falsa sensación de seguridad y así robar información personal o comercial con fines económicos.”
“Los delincuentes utilizarán cualquier marca con suficiente alcance y confianza del consumidor. De ahí que veamos cómo los hackers amplían sus actividades con la primera aparición de Adidas, Adobe y HSBC en el top 10. Los hackers comercian con nuestra confianza en estas marcas y con ese instinto tan humano de 'el trato'. Hay una razón por la que los hackers siguen utilizando el phishing basado en marcas. Funciona. Así que los consumidores deben actuar con precaución y estar atentos a los signos reveladores del correo electrónico falso, como la mala gramática, las faltas de ortografía o los nombres de dominio extraños. En caso de duda, diríjase al sitio web de la marca en lugar de hacer clic en los enlaces.”

Un ataque de phishing de marca no sólo se aprovecha de nuestra confianza implícita en una marca conocida, adoptando su imagen y a menudo utilizando una URL similar, sino que también juega con las emociones humanas, como el miedo a perder un descuento. La sensación de urgencia que esto genera lleva a los consumidores a hacer clic a toda prisa sin comprobar primero si el correo electrónico es de la marca en cuestión. Esto podría llevarles a descargar inadvertidamente malware o a entregar información personal identificable que puede dar a los delincuentes acceso a todo su mundo online y a posibles pérdidas económicas.
Top phishing por marcas en el primer trimestre de 2022:

A continuación, se muestran las principales marcas clasificadas por su aparición general en los intentos de suplantación de identidad:


1.    LinkedIn (45%)
2.    Microsoft (13%)
3.    DHL (12%)
4.    Amazon (9%)
5.    Apple (3%)
6.    Adidas (2%)
7.    Google (1%)
8.    Netflix (1%)
9.    Adobe (1%)
10.    HSBC (1%)





Envíanos tus Comentarios

Cibersur no se hace responsable de las opiniones reflejadas en los comentarios
introducir este texto en la contenedor de la izquierda recargar
Comentarios - total 4
  • 1
    TOKPE - 15-12-2023 17:01:05

    https://www.voyances-amour-richesse.com/richesse voyant-tokpe@hotmail.com Whatsapp : +22957772427 Il vous aie déjà arriver un temps ou vous avez assez de travailler et desouffrir avant de trouver l'argent ? Il vous ait déjà arriver de manquer de l'argent et vous êtes incapable de pouvoir payer même un pain pour pouvoir nourrir votre famille , Il vous ait déjà arriver un temps ou touts les monde se moque de vous parce que vous êtes pauvre et misérable tout simplement parce que vous manquer de l'argent. Eh bien , Grace a cette puissante et mystérieux valise mystique Tokpe qui multiplie de l'argent , vous n'aurez plus besoin de travailler avant de gagner de l'argent , vous n'aurez plus besoin de souffrir avant de gagner votre pain car vous aurez un vrai machine a sous dans votre maison. Cependant, le valise mystique de Tokpe est une très puissante valise conçu depuis la nuit de temps par les rois mage de la perse antique. Grâce a cette valise , les rois mage antique étaient très riche et prospère il avez touts ce qu'il voulez sur le plan financière et économique . Avec ce puissant valise mystique , vous n'aurez juste qu'a vous en procurer cette valise et de mettre la somme de votre choix à l'interieur et de la fermé pendant 3 jours. le 3ème jours , ouvré la valise et vous verrez que la somme dont vous avez mise à l'interieur sera multiplier par un nombres considérablement d'argent. Vous pouvez mettre n'importe quelle somme d'argent à l'interieur puis la valise vas commencer à multiplier la somme d'une manière jamais vue. Vous pouvez multiplier votre somme jusqu'à 850.000€ selon la monnaie de votre pays. Grace a cette puissante valise , vous serrez très puissant et Prosper https://www.voyances-amour-richesse.com/richesse voyant-tokpe@hotmail.com Whatsapp : +22957772427

  • 2
    JASMINE TOM - 23-11-2023 12:29:31

    ARE YOU A VICTIM OF CRYPTO SCAMS AND WANT TO GET BACK YOUR STOLEN CRYPTOS!! Am here to testify the handwork of A Great Verified Hacker ( Mr Morris Gray )Who helped me recover back my lost funds from the hands of scammers who Ripped me off my money and made me helpless, I could not afford to pay my bills after the whole incident, But a friend of mine helped me out by given me the contact info of trusted Recovery Expert, his email: Morris gray 830 @ gmail . com contact him or chat him up on (+1- /607-69 )8-0239 ) and he will help you recover your lost funds If you have been a victim of any binary/ cryptocurrency or online scam, Mobile spy, Mobile Hack contact this Trusted and Verified hacker, He is highly recommendable and was efficient in getting my lost funds back, 11btc of my lost funds was refunded back with his help, He is the Best in Hacking jobs, contact him ( MORRIS GRAY 830 AT) GMAIL (DOT) COM…..!!!

  • 3
    Edwin - 16-11-2022 08:41:19

    I am Edwin Roberto and a construction engineer by profession. Earlier the year, i tried to purchase some machines overseas online because it was cheaper over there, I made the payment to a bitcoin wallet only to realize i have been conned of thousands of dollars. I mailed them tirelessly and no there was response from them. I filed a case with the police and they couldn't do nothing, I was really hurt because i need those machines to work for a client who has already paid 60% for the services to be rendered. I was lost as the banks couldn't lend me money. I was really hurt and confused until a read an article of how a lady was able to recover her BTC after a failed binary investment. I reached to the hacker and explained my situation. He assured me nothing to worry as there is still hope for me. I really don't know what he did but within days, I was able to recover every USDT i lost. Reach out to him for any cyber related fraud and you won't regret.. (cybergenieintercontinental@proton.me) WA (+1-252-512-0391)

  • 4
    BLANK ATM CARD - 04-08-2022 09:40:19

    GET RICH WITH BLANK ATM CARD ... Whatsapp: +18033921735 I want to testify about Dark Web blank atm cards which can withdraw money from any atm machines around the world. I was very poor before and have no job. I saw so many testimony about how Dark Web Cyber hackers send them the atm blank card and use it to collect money in any atm machine and become rich.(DWCHZONE@GMAIL.COM) I email them also and they sent me the blank atm card. I have use it to get 250,000 dollars. withdraw the maximum of 5,000 USD daily. Dark Web is giving out the card just to help the poor. Hack and take money directly from any atm machine vault with the use of atm programmed card which runs in automatic mode. You can also contact them for the service below * Western Union/MoneyGram Transfer * Bank Transfer * PayPal / Skrill Transfer * Crypto Mining * CashApp Transfer Email: dwchzone@gmail.com Text & Call or WhatsApp: +18033921735 WEBSITE: https://darkwebcycberhackers.com



Quienes Somos | Publicidad | Suscripción | Contacto | Nota Legal
© CIBERSUR Edita CPS S.L. en Sevilla (España, UE)
GeNews