Microsoft, WhatsApp y Adidas entre las márcas más suplantadas para el phishing

Los ciberdelincuentes apoyan sus ataques de phishing apoyándose del prestigio de reconocidas marcas, desde los sectores tecnológicos, de entregas e incluso de ropa deportiva.

Según el último informe de Check Point Research (CPR), el brazo de inteligencia de amenazas de Check Point Software Technologies, Microsoft se mantuvo como la marca más imitada en ataques de phishing durante el segundo trimestre de 2024, representando más de la mitad de todos los intentos con un 57%.

Los ataques de phishing basados en Microsoft usualmente contactan a las posibles víctimas haciéndose pasar como soporte técnico.

Apple saltó al segundo lugar con un 10%, subiendo desde la cuarta posición en el primer trimestre de 2024, mientras que LinkedIn mantuvo su tercer lugar con un 7% de los intentos. Además, hubo nuevos ingresos a la lista, con Adidas, WhatsApp e Instagram moviéndose al top 10 por primera vez desde 2022.

El sector tecnológico siguió siendo la industria más suplantada en el phishing de marcas, seguido por las redes sociales y la banca. Las empresas de tecnología a menudo poseen información confidencial, incluyendo datos personales, información financiera y acceso a otras cuentas, lo que las convierte en objetivos valiosos para los atacantes.

¿Cuáles fueron las marcas más usadas en intentos de phishing?

1. Microsoft (57%)
2. Apple (10%)
3. LinkedIn (7%)
4. Google (6%)
5. Facebook (1.8%)
6. Amazon (1.6%)
7. DHL (0.9%)
8. Adidas (0.8%)
9. WhatsApp (0.8%)
10. Instagram (0.7%)

¿Cómo protegernos de ataques de phishing?

Para protegerse contra los ataques de phishing, CPR recomienda que los usuarios siempre verifiquen la dirección de correo electrónico del remitente, eviten hacer clic en enlaces no solicitados y habiliten la autenticación multifactor (MFA) en sus cuentas. Además, el uso de software de seguridad y mantenerlo actualizado puede ayudar a detectar y bloquear los intentos de phishing.

¿Qué tipos de campañas fueron detectadas?

En el último trimestre, CPR observó varias campañas de phishing dirigidas a usuarios suplantando sitios web de la marca Adidas. Dominios como adidasyeezys[.]cz y adidasyeezys[.]it están diseñados para engañar a las víctimas haciéndoles creer que son sitios auténticos de Adidas Yeezy, imitando de cerca la apariencia del sitio legítimo de Adidas.

Asimismo, se identificaron numerosas campañas que utilizan la marca Instagram para perpetrar estafas en línea. Como resultado, Instagram se elevó a la décima posición en la lista de las principales marcas afectadas por el phishing, marcando su primera aparición allí desde 2022.