Tendencias
Ciberseguridad
phishing
cibercrimen

LinkedIn encabeza la lista de marcas en intentos de suplantación de identidad

Así lo confirma el informe de ‘phishing’ relativo al segundo trimestre de 2022 impulsado por Check Point Research que incide, además, en el ascenso de Microsoft a la segunda posición.

linkedin

El phishing continúa acechando a usuarios y empresas. Así se desprende del informe sobre phising de marcas que la compañía Check Point Software Technologies ha impulsado con el foco puesto sobre el segundo trimestre del año. Aquí se detallan las marcas más imitadas por los ciberdelincuentes para robar la información personal o las credenciales de pago entre los usuarios; y una vez más, el primer puesto del ranking repite nombre propio: LinkedIn.

Así, después de entrar en la lista por primera vez en el primer trimestre del año con un 52%, LinkedIn continúa su reinado como la firma más imitada con un 45%. Una tendencia preocupante que pone de manifiesto los riesgos a los que se enfrentan los usuarios de esta plataforma. Algo que no es de extrañar ya que, según apunta el proveedor de soluciones de ciberseguridad, las redes sociales siguen siendo, en general, la categoría más imitada, seguida de la tecnología, que este trimestre le ha arrebatado el segundo puesto a las empresas de mensajería física.

 

Microsoft también preocupa

El aumento más llamativo entre las empresas tecnológicas explotadas es el de Microsoft, que representa el 13% de todos los intentos de phising registrados de las marcas, más del doble que en trimestre anterior. El gigante tecnológico superó a DHL que, con un 12%, pasa a ocupar la tercera posición de la tabla. Cabe mencionar que algunas de las nuevas marcas que pasan a engrosar el top 10 son Adidas, Adobe y HSBC, aunque únicamente con un dígito.

El incremento de las estafas relacionadas con Microsoft, según indica el documento de análisis, supone un “peligro tanto para los usuarios como las empresas”. Esto se debe a que una vez que consiguen acceder a los datos de la cuentan, tienen vía libre a todas las aplicaciones que hay detrás como Teams o SharePoint. Todo ello además del riesgo evidente de comprometer el correo electrónico de Outlook.

 

Imitan el estilo

Las campañas de phishing basadas en LinkedIn imitan el estilo de comunicación de la plataforma de medios sociales profesionales con correos electrónicos maliciosos que utilizan asuntos como: "Has aparecido en 8 búsquedas esta semana"; "Tienes un mensaje nuevo" o "Me gustaría hacer negocios contigo a través de LinkedIn". Aunque parecían proceder de LinkedIn, utilizaban una dirección de correo electrónico completamente distinta a la de la marca.

Mientras tanto, con la incesante tendencia a las compras online, no es de extrañar que en el segundo trimestre también se falsificara a la empresa de transporte DHL en el 12% de los ataques de phishing. El informe hace referencia específicamente a una estafa de phishing relacionada con el seguimiento, con el asunto "Notificación de envío entrante", que induce al consumidor a hacer clic en un enlace malicioso. “Hay una razón por la que los hackers siguen utilizando el phishing basado en marcas. Funciona. Así que los consumidores deben actuar con precaución y estar atentos a los signos reveladores del correo electrónico falso, como la mala gramática, las faltas de ortografía o los nombres de dominio extraños. En caso de duda, diríjase al sitio web de la marca en lugar de hacer clic en los enlaces”, explica el proveedor de seguridad online.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper