Facebook y Yahoo!, las más afectadas por el phishing

Los investigadores de Check Point destacan a Yahoo! como la marca más imitada para el phishing basado en el correo electrónico, y Spotify como la más imitada para los intentos basados en la web.

Publicado el 10 Feb 2020

Check Point Research ha publicado una nueva edición de su Brand Phishing Report 2019. Este informe analiza las marcas que, a lo largo del último trimestre del año, se encontraron entre las más imitadas por los cibercriminales a la hora de realizar ataques de phishing con le objetivo de robar datos personales o credenciales bancarias de millones de usuarios en todos el mundo. En este sentido, es fundamental destacar que durante los últimos meses del año se concentran varias campañas de descuentos y ofertas especiales.

El phishing es un tipo de ciberamenaza por medio del cual un cibercriminal trata de imitar la web oficial de marcas muy reconocidas utilizando una URL o un nombre de dominio muy similar y un diseño gráfico y visual de la página web idéntico. En enlace que lleva a esta web falsa puede enviarse a determinados usuarios a través del correo electrónico o mensaje de texto, redirigirse durante la navegación web o activarse desde una aplicación fraudulenta. Asimismo, esta website falsa suele contener un formulario cuyo objetivo es robar credenciales de pago o cualquier otro tipo de información personal.

Top phishing brands en el último trimestre de 2019

Este ranking clasifica las marcas según su volumen de uso en los intentos de ataques de phishing en todo el mundo:

  1. Facebook (18% del total)
  2. Yahoo (10%)
  3. Netflix (5%)
  4. PayPal (5%)
  5. Microsoft (3%)
  6. Spotify (3%)
  7. Apple (2%)
  8. Google (2%)
  9. Chase (2%)
  10. Ray-Ban (2%)

Top phishing brands según la plataforma

Durante el último trimestre del año se produjeron grandes diferencias entre las marcas utilizadas en cada vector de ataque. Sin ir más lejos, el foco en el vector móvil se centraba principalmente en marcas relacionadas con la tecnología, las redes sociales o entidades bancarias. Por otra parte, en el caso de los ataques a través de email, se encuentra una campaña de suplantación de identidad de portales de comercio electrónico justo antes del Black Friday de noviembre de 2019.

Web (48% de todos los ataques de phishing del Q4)

1. Spotify

2. Microsoft

3. PayPal

4. Facebook

Email (27% del total de ataques de phishing durante el Q4)

1. Yahoo

2. Rbs (Ray-Ban Sunglasses)

3. Microsoft

4. DropBox

Móvil (25% de todos los ataques de phishing en el Q4)

1) Chase Mobile Banking

2) Facebook

3) Apple

4) PayPal

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Computing

Artículos relacionados

Artículo 1 de 3