Los piratas informáticos utilizan principalmente las marcas Microsoft y DHL en ataques de phishing

Los piratas informáticos utilizan principalmente las marcas Microsoft y DHL en ataques de phishing. En el cuarto trimestre 2020, Los ciberdelincuentes utilizaron más marcas de la industria tecnológica., seguido por los negocios de envío y venta al por menor.

Los investigadores de seguridad de la información del equipo de Check Point Software dijeron que a los phishers les encanta la marca Microsoft. 43% de todos los intentos de ataques de phishing estuvieron asociados con él – Los atacantes intentaron influir en las personas que trabajaban de forma remota durante la segunda ola de la pandemia..

Las mejores marcas utilizadas con mayor frecuencia en ataques de phishing:

1. Microsoft (43% de todos los intentos de ataques de phishing con el uso de marcas en todo el mundo)
2. DHL (18%)
3. LinkedIn (6%)
4. Amazonas (5%)
5. Rakuten (4%)
6. Ikea (3%)
7. Google (2%)
8. PayPal (2%)
9. Perseguir (2%)
10. yahoo (1%)

Cómo funciona un ataque de phishing basado en marcas

En un ataque de phishing que está utilizando marcas, Los delincuentes intentan imitar el sitio web oficial de una empresa conocida utilizando un nombre de dominio., URL y diseño similar al sitio web original..

Las víctimas pueden recibir un enlace a la página falsa por correo electrónico o SMS.. También pueden ser redirigidos a un sitio de phishing mientras navegan por la web o desde una aplicación móvil maliciosa.. Los sitios falsos suelen contener un formulario diseñado para robar credenciales, información de facturación u otra información personal.

Ejemplos de ataques de phishing utilizando marcas:

Un correo electrónico de phishing supuestamente de DHL – un ejemplo de robo de contraseña

En noviembre, Los investigadores de Check Point detectaron un correo electrónico de phishing malicioso que utilizaba la marca DHL. Luego los atacantes intentaron robar las contraseñas de los usuarios.. El correo electrónico procedente de una dirección de correo electrónico falsa [email protected] contenía el siguiente texto:

«RE: Su paquete DHL (disponible para recibir) – []». Los ciberdelincuentes intentaron engañar a la víctima para que hiciera clic en un enlace malicioso que redirigía a una página de inicio de sesión falsa.. Allá, el usuario tuvo que ingresar su contraseña, que luego sería enviado a los atacantes’ sitio.

Correo electrónico de phishing supuestamente de Microsoft – un ejemplo de robo de credenciales.

En diciembre, Los investigadores de Check Point descubrieron un correo electrónico de phishing malicioso que intentaba robar credenciales de usuario de Microsoft Office 365 cuenta. En el asunto del correo electrónico se indicaba: «Entrega Diaria de Documentos # – «, y el contenido que imitaba a eFax. Después de que el usuario hizo clic en el enlace, fue conducido a otro documento que redirigía al usuario a una página de inicio de sesión falsa de Microsoft..

Permítanme recordarles que hablé de los ciberdelincuentes que comenzó a utilizar los servicios de Google con más frecuencia en campañas de phishing.