spam Check Point analiza las marcas más imitadas para ataques phishing

Check Point Research ha publicado su informe trimestral “Brand Phishing Report 2019”, el cual analiza las marcas más imitadas por los cibercriminales para llevar a cabo ataques de phishing con el objetivo de robar datos personales o credenciales bancarias.

Estos ataques se generan a través de correos maliciosos o mensajes de texto con enlaces y dominios similares a las páginas web de las marcas oficiales. De este modo, la website falsa comienza a robar credenciales de pago o cualquier tipo de información personal.

«Los cibercriminales utilizan diversos vectores de ataque para engañar a potenciales víctimas para que compartan su información personal, usuario y contraseña o transferencia de dinero», señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point Research.

Top phishing brands en el último trimestre de 2019

Este ranking clasifica las marcas según su volumen de uso en los intentos de ataques de phishing en todo el mundo:

  1. Facebook (18% del total)  
  2. Yahoo (10%) 
  3. Netflix (5%) 
  4. PayPal (5%) 
  5. Microsoft (3%) 
  6. Spotify (3%)
  7. Apple (2%) 
  8. Google (2%) 
  9. Chase (2%)
  10. Ray-Ban (2%)

Top phishing brands según la plataforma 

Si hablamos de los últimos ataques producidos en el último trimestre del año, podemos observar las diferencias entre las marcas más empleadas en cada vector de ataque.

Estos ataques se generan a través de correos maliciosos o mensajes de texto con enlaces y dominios similares a las páginas web de las marcas oficiales

Por una parte, el foco en el vector móvil se centra principalmente en marcas relacionadas con la tecnología, las redes sociales o entidades bancarias. Mientras que, en el caso de los ataques a través de email, se encuentra una campaña de suplantación de identidad de portales de comercio electrónico. Por plataforma encontramos;  

  • Web (48% de ataques de phishing); Spotify, Microsoft, PayPal, Facebook.
  • Email (27%); Yahoo, Ray Ban, Microsoft , DropBox.
  • Móvil (25%); Chase Mobile Banking, Facebook, Apple, PayPal.

«En los dos últimos años, los incidentes de este tipo de ataque se han disparado con el aumento del uso del correo electrónico basado en la nube, lo que facilita a los delincuentes camuflarse como un elemento de confianza. Por este motivo, el phishing seguirá siendo una amenaza creciente en 2020″, concluye Horowitz.