Conecta con nosotros

Hola, ¿Qué estás buscando?

ACTUALIDAD

Adidas, WhatsApp e Instagram entran en el top 10 de las marcas más suplantadas por primera vez desde 2022

Madrid, 24 de julio de 2024 –Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, ha publicado el Brand Phishing Report del segundo trimestre de 2024. La clasificación destaca las marcas más imitadas por los ciberdelincuentes en sus intentos de engañar y robar información personal o credenciales de pago.

En el segundo trimestre de este año, Microsoft siguió siendo la marca más imitada en los ataques de phishing, con más de la mitad de los intentos, un 57%. Apple saltó al segundo puesto con un 10%, subiendo desde la cuarta posición en el primer trimestre de 2024, y LinkedIn mantuvo su anterior tercer puesto con un 7%. Mientras tanto, Adidas, WhatsApp e Instagram vuelven al top 10 por primera vez desde 2022.

El sector tecnológico ha permanecido sin cambios como la industria más afectada en suplantación de identidad de marcas, seguido de las redes sociales y la banca. Empresas como Microsoft, Google y Amazon, que aparecen en la lista, ofrecen servicios esenciales y de uso frecuente, como correo electrónico, almacenamiento en la nube y compras en línea. Esto significa que es más probable que la gente responda a mensajes que parecen proceder de estos proveedores de servicios esenciales.

Los ataques de phishing siguen siendo una de las ciberamenazas más generalizadas y a menudo son el punto de entrada de campañas a mucha mayor escala. Para protegerse contra los ataques de phishing, los usuarios deben verificar siempre la dirección de correo electrónico del remitente, evitar hacer clic en enlaces no solicitados y activar la autenticación multifactor (MFA) en sus cuentas. Además, utilizar software de seguridad y mantenerlo actualizado puede ayudar a detectar y bloquear los intentos de phishing”, dijo Omer Dembinsky, gerente del grupo de datos de Check Point Software.

Principales marcas de phishing para el segundo trimestre de 2024:

A continuación, se muestran las principales diez marcas clasificadas por su aparición global en los intentos de phishing de marca:

  1. Microsoft (57%)
  2. Apple (10%)
  3. LinkedIn (7%)
  4. Google (6%)
  5. Facebook (1.8%)
  6. Amazon (1.6%)
  7. DHL (0.9%)
  8. Adidas (0.8%)
  9. WhatsApp (0.8%)
  10. Instagram (0.7%)

Campaña de phishing Adidas

El trimestre pasado, Check Point Research observó varias campañas de phishing dirigidas a los usuarios haciéndose pasar por sitios web de la marca Adidas.

Por ejemplo, adidasyeezys[.]cz (Figura 1) y adidasyeezys[.]it (Figura 2) están diseñados para engañar a las víctimas haciéndoles creer que son auténticos sitios de Adidas Yeezy, imitando de cerca la apariencia del sitio legítimo de Adidas en https://news.adidas.com/yeezy. Estos sitios fraudulentos pretenden engañar a los usuarios para que introduzcan sus credenciales e información personal, aprovechando su parecido con el sitio original para robar información con éxito.

En estos momentos, adidasoriginalss[.]fr está inactivo para el phishing y en su lugar acoge publicidad.

Campaña de phishing Instagram

En el segundo trimestre de 2024, Check Point Research detecta numerosas campañas de phishing que involucran la marca Instagram que ha ascendido a la décima posición en la lista de las principales marcas afectadas, lo que supone su primera aparición desde 2022.

En los últimos meses, CPR ha identificado campañas de phishing que suplantan la identidad de Instagram para engañar a los usuarios y que divulguen sus credenciales de inicio de sesión. Un ejemplo es una página de phishing alojada en instagram-nine-flame].[vercel].[app/login (figura 1), que imita la interfaz de inicio de sesión de Instagram. Esta página, alojada en Vercel, una plataforma para crear aplicaciones React, pide a los usuarios que introduzcan sus nombres de usuario y contraseñas.

Otra campaña observada utilizaba el dominio instagram-verify-account].[tk (figura 2). Aunque actualmente está inactivo, anteriormente mostraba un mensaje diseñado para engañar a los usuarios para que introdujeran información personal con el pretexto de verificar sus cuentas de Instagram. El objetivo de este tipo de tácticas es explotar la confianza y engañar a los usuarios para que pongan en peligro sus credenciales.

Sigue Check Point Research vía:

Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.

Sigue a Check Point Software a través de:

LinkedIn:https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpainFacebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/

YouTube: https://www.youtube.com/user/CPGlobal

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.

©2024 Check Point Software Technologies Ltd. Todos los derechos reservados.

La entrada <strong>Adidas, WhatsApp e Instagram entran en el top 10 de las marcas más suplantadas por primera vez desde 2022</strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.

Powered by WPeMatico

Escrito por

Anuncio