Check Point Research reveló que el 29% de estos intentos de estafas en el segundo trimestre de 2023 se hicieron pasar por el creador de Windows. Le siguen Google y Apple.
El reciente informe de Brand Phishing de Check Point Research para el segundo trimestre de 2023 (abril, mayo y junio) señala que Microsoft se posiciona como líder en estafas de phishing, con un sorprendente 29% de los intentos suplantando su marca. El análisis también destaca a Google (19%) en el segundo lugar y a Apple (5%), en su debut este año, ocupando el tercer puesto en un ranking que revela que las empresas tecnológicas son las "favoritas" entre los ciberdelincuentes.
El panorama ha experimentado cambios significativos en los puestos más altos de la clasificación en comparación con el trimestre anterior. Microsoft ha ascendido desde el tercer lugar al primer puesto. En términos de sectores, la industria tecnológica lidera nuevamente en suplantaciones, seguida por el sector financiero y las redes sociales.
Las marcas más prominentes clasificadas según su apariencia en los intentos de phishing:
1. Microsoft (29%)
2. Google (19,5%)
3. Apple (5,2%)
4. Wells Fargo (4,2%)
5. Amazon (4%)
6. Walmart (3,9%)
7. Roblox (3,8%)
8. LinkedIn (3%)
9. Home Depot (2,5%)
10. Facebook (2,1%)
A pesar de las fluctuaciones en las marcas más suplantadas de un trimestre a otro, las tácticas empleadas por los ciberdelincuentes apenas varían. El enfoque de inundar las bandejas de entrada con correos electrónicos que aparentan ser de marcas reconocidas sigue siendo exitoso en crear una falsa sensación de seguridad. Es crucial que los usuarios pausen antes de hacer clic en enlaces desconocidos y que las empresas empleen tecnologías avanzadas para bloquear eficazmente estos correos antes de que logren engañar a sus empleados.
Por su parte, Check Point Software ha introducido su nueva tecnología de seguridad en línea "Zero Phishing", diseñada para detectar y bloquear mensajes de suplantación de marcas internacionales y locales en cualquier idioma y país. Esta solución utiliza una avanzada inteligencia artificial, procesos de lenguaje natural y capacidades mejoradas de escaneo de URL para inspeccionar automáticamente intentos potencialmente maliciosos, resultando en una tasa de detección un 40% más alta que las tecnologías tradicionales.
Estafa de phishing de Microsoft: actividad inusual por correo electrónico
Durante el segundo trimestre de 2023, se ha detectado una campaña de phishing enfocada en titulares de cuentas de Microsoft, enviando mensajes fraudulentos sobre actividad de inicio de sesión inusual.
Esta campaña involucró correos electrónicos engañosos que, aparentemente, provenían desde dentro de la empresa, con nombres de remitentes como "Microsoft en <dominio de la empresa>". Los correos electrónicos de phishing llevaban la línea de asunto "RE: Actividad de inicio de sesión inusual en la cuenta de Microsoft" y afirmaban detectar actividad inusual en la cuenta del destinatario. Estos correos proporcionaban detalles del supuesto inicio de sesión, como país/región, dirección IP, fecha, plataforma y navegador.
Para abordar esta supuesta preocupación de seguridad, los correos electrónicos de phishing instaban a los destinatarios a revisar su actividad reciente haciendo clic en un enlace proporcionado, que conducía a sitios web maliciosos no relacionados con Microsoft. Aunque las URLs utilizadas en la campaña actualmente no son accesibles, se sospecha que estaban diseñadas para robar credenciales de usuario o información personal, o incluso para descargar contenido malicioso en los dispositivos de los usuarios.