Microsoft, DHL y LinkedIn entre las principales marcas explotadas en los ataques de phishing de 2020
A principios de enero de 2021, los expertos en seguridad de Check Point publicaron sus hallazgos sobre los ataques de phishing y las campañas en el último trimestre del año pasado, revelando algunas nuevas tendencias interesantes y algunos encabezados de listas sin cambios.
La empresa y el nombre de marca que aún son más falsificados y suplantados por los malos actores en las campañas de phishing siguen siendo los mismos que en los últimos trimestres. Microsoft sigue encabezando la tabla de marcas más explotadas y suplantadas en el segundo trimestre de 2020.
Esto no debería ser demasiado sorprendente, dada la adopción increíblemente generalizada de la suite ofimática de Microsoft. Las redes de toda la empresa que tienen instalado Microsoft Office 365 son uno de los objetivos más lucrativos para los malhechores e intentan robar las credenciales de los empleados habituales para obtener acceso inicial, y luego trabajar desde allí es uno de los vectores de ataque favoritos para los actores de amenazas. .
Los correos electrónicos falsos de Microsoft utilizados en campañas de phishing representaron el 43% de toda la actividad de phishing en el trimestre, en comparación con el 19% en el tercer trimestre. DHL mantuvo el segundo lugar en la tabla, con una participación del 18%, un aumento del doble trimestre a trimestre desde el 9% del tercer trimestre.
La nueva tendencia interesante es el fuerte abuso del comercio minorista en línea. Amazon e Ikea ni siquiera estaban entre los 10 nombres más utilizados en phishing en el tercer trimestre, mientras que ocuparon el cuarto y sexto lugar respectivamente en el último trimestre de 2020. Esto se puede explicar con las campañas masivas de phishing que tienen lugar durante las vacaciones. temporada de compras.
Que DHL permanezca en el segundo lugar tampoco es una gran sorpresa. Con los bloqueos de Covid-19 en todo el mundo y una tasa significativamente mayor de compras en línea, desde productos electrónicos hasta artículos cotidianos y comestibles, los servicios de entrega se están utilizando mucho más.
Esto hace que sea muy natural que los malos actores intenten imitar las grandes marcas familiares en los servicios de entrega como DHL.
El phishing es la práctica de los malos actores que envían correos electrónicos falsos que intentan atraer al cliente, abusando de los nombres y logotipos legítimos de empresas para que las víctimas hagan clic en enlaces a páginas que contienen formularios de inicio de sesión falsos que roban credenciales.
