Informe de suplantación de identidad

Nuestro último Informe de suplantación de identidad de marca para el segundo trimestre de 2021 destaca las marcas que los delincuentes imitaron con mayor frecuencia en sus intentos de robar información personal o credenciales de pago de personas durante abril, mayo y junio de 2021.

En un trimestre en el que Microsoft advirtió sobre una nueva campaña rusa de phishing del Nobelium, el gigante tecnológico volvió a ser la marca más frecuentemente atacada por los ciberdelincuentes, como lo fue tanto en el primer trimestre de 2021 como en el cuarto trimestre de 2020. El cuarenta y cinco por ciento de todos los intentos de phishing de marca estaban relacionados con Microsoft en el segundo trimestre (seis puntos más que en el primer trimestre). La naviera DHL mantuvo su posición como la segunda marca más imitada, con el 26% de todos los intentos de phishing relacionados con ella, ya que los delincuentes continúan aprovechándose de la creciente dependencia de las compras en línea.

Nuestro último informe también revela que la tecnología sigue siendo la industria con más probabilidades de ser blanco de la suplantación de identidad de marca, seguida del envío y la venta minorista. En el primer trimestre de 2021, el comercio minorista fue superado de manera interesante por la banca, pero ahora ha recuperado su posición entre los tres primeros, posiblemente debido a las ventas de Amazon Prime Day .

En un ataque de phishing de marca, los delincuentes intentan imitar el sitio web oficial de una marca conocida utilizando un nombre de dominio o URL y un diseño de página web similares al sitio original. El enlace al sitio web falso se puede enviar a personas específicas por correo electrónico o mensaje de texto, se puede redirigir a un usuario durante la navegación web o se puede activar desde una aplicación móvil fraudulenta. El sitio web falso a menudo contiene un formulario destinado a robar las credenciales de los usuarios, los detalles de pago u otra información personal.

Principales marcas de phishing en el segundo trimestre de 2021

A continuación se muestran las principales marcas clasificadas por su apariencia general en intentos de phishing de marca:

  1. Microsoft (relacionado con el 45% de todos los intentos de phishing de marca a nivel mundial)
  2. DHL (26%)
  3. Amazonas (11%)
  4. Bestbuy (4%)
  5. Google (3%)
  6. LinkedIn (3%)
  7. Dropbox (1%)
  8. Persecución (1%)
  9. Manzana (1%)
  10. Paypal (0,5%)

Correo electrónico de suplantación de identidad de Microsoft: ejemplo de robo de credenciales

Durante el segundo trimestre de 2021, hemos sido testigos de un correo de phishing malicioso que intentaba robar las credenciales de una cuenta de Microsoft. El correo electrónico (consulte la Figura 1) que se envió desde la dirección de correo electrónico falsificada de Microsoft ( no-reply @ microsoft [.] Com) contenía el asunto " Su suscripción ha caducado ". El atacante intentaba atraer a la víctima para que hiciera clic en un enlace malicioso (http: // adminsys [.] Serveftp [.] Com / nensa / fabio / ex / 478632215 / zer7855 / nuns566623) que redirige al usuario a un inicio de sesión fraudulento de Microsoft página (ver Figura 2). En el enlace malicioso, el usuario necesitaba ingresar los detalles de su cuenta de Microsoft.

Como siempre, alentamos a los usuarios a ser cautelosos al divulgar datos personales y credenciales a aplicaciones comerciales o sitios web, y a pensar dos veces antes de abrir archivos adjuntos o enlaces de correo electrónico, especialmente correos electrónicos que afirman ser de empresas como Amazon, Microsoft o DHL, ya que son los más propensos a ser suplantados.

Regresar a Noticias
Contáctanos
Llámanos
PGP/GPG Key
For encrypted email communications, use the following PGP/GPG key:

PGP/GPG key: 0x07269380
Fingerprint: E637 674B B744 19223837 D14E 76C1 0E32 0726 9380
Visítanos
T-Cert / Tigo Copyright©, Guatemala todos los derechos reservados.
English Español