Microsoft, la marca preferida en los ataques de phishing

0

ataque de nuevo tipo de Phishing simulador de phishing financiero

Check Point Research ha publicado el informe “Brand Phishing Report” correspondiente al segundo trimestre de 2021, donde se recoge las empresas en las que los ciberdelincuentes se fijan más para elaborar sus campañas de phishing con el objetivo de robar información.

En este trimestre, el gigante tecnológico Microsoft, ha vuelto a ser la marca más utilizada por los ciberdelincuentes. Del total de intentos de phishing de marcas, el 45% estuvo relacionado con Microsoft en el segundo trimestre (seis puntos más que en el primero).

“Pedimos a los usuarios que sean muy celosos de sus datos y no abran archivos adjuntos o enlaces, especialmente de empresas como Amazon, Microsoft o DHL, ya que son los más imitadas”, explica mer Dembinsky, director de Inteligencia de datos de Check Point.

Datos del informe 

La empresa de envíos, DHL, mantuvo su posición como la segunda marca más suplantada, con el 26% de todos los intentos de phishing relacionados con ella, a medida que los ciberdelincuentes siguen aprovechando la creciente dependencia de las compras online.

Este último informe de CPR también refleja que la tecnología sigue siendo el sector con más probabilidades de ser objeto de phishing, seguida por el transporte marítimo y el comercio minorista.

En el primer trimestre de 2021 la banca ocupó el puesto de las tiendas, pero éstas ya han recuperado su tercer puesto , posiblemente debido a las ventas del Amazon Prime Day.

Top phishing

Top phishing por marcas en el segundo trimestre de 2021

  • Microsoft (relacionado con el 45% de todos los intentos de phishing de marcas a nivel mundial)
  • DHL (26%)
  • Amazon (11%)
  • Bestbuy (4%)
  • Google (3%)
  • LinkedIn (3%)
  • Dropbox (1%)
  • Chase (1%)
  • Apple (1%)
  • Paypal (0.5%)

El informe “Brand Phishing Report” muestra que Microsoft es la marca preferida en este tipo de ataques 

Correo de phishing de Microsoft 

Durante el segundo trimestre de 2021, se ha identificado un correo malicioso que intentaba robar las credenciales de una cuenta de Microsoft.

El email que se envió desde la dirección de correo falsa de Microsoft ([email protected][.]com), contenía el asunto “Your Subscription Has been Expired”. El atacante intentaba atraer a la víctima para que hiciera clic en un enlace malicioso.

(http://adminsys[.]serveftp[.]com/nensa/fabio/ex/478632215/zer7855/nuns566623) redirigía al usuario a una página fraudulenta de inicio de sesión de Microsoft en el que el usuario debía introducir los datos de su cuenta de la compañía.

Correo electrónico de phishing de Amazon 

En este correo electrónico, vemos un intento de robar la información de Amazon. El email que fue enviado desde la dirección Amazon Service ([email protected][.]androidscrib[.]com), contenía el asunto “Tu cuenta de Amazon ha sido bloqueada”.

El ciberdelincuente intentaba atraer a la víctima para que hiciera clic en un enlace malicioso, que redirigía al internauta a una página fraudulenta que parecía el sitio web real de inicio de sesión de Amazon.

En el enlace malicioso (https://habitosdamente[.]com[.]br/wp-admin/includes/logs/update-your-account-information/security-measure/?iyh_re), el usuario debía introducir su nombre de usuario y su contraseña.