El Brand Phishing Report de Check Point correspondiente al tercer trimestre de 2020, muestra que Microsoft ha sido la marca “favorita” de los ciberdelincuentes, pasando del quinto lugar (7% de todos los intentos de phishing de marcas en el mundo en el segundo trimestre) a la primera posición del ranking. El 19% de todos los intentos de phishing se relacionaron con esta empresa, aprovechando el gran número de empleados que aún trabajaban en remoto durante la pandemia de la COVID-19. Además, DHL (9% de todos los intentos de phishing) se situó por primera vez entre los 10 primeros puestos del ranking, ocupando el segundo lugar.

Por sectores, la tecnología, la banca y las redes sociales son los principales objetivos de los atacantes.

«En este último trimestre, hemos observado un gran incremento en los ataques de phishing por correo electrónico a través de todas las plataformas en comparación con el Q2, y donde Microsoft ha liderado el ranking de las suplantaciones. Los ciberdelincuentes han aprovechado la migración masiva al teletrabajo forzada por la pandemia de la COVID-19 para atacar a empleados con correos electrónicos falsos que les pedían que restablecieran sus credenciales de Microsoft Office 365”, señala Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point.

“Siempre recomendamos a los usuarios que sean cautelosos al compartir datos personales y credenciales de acceso a las aplicaciones corporativas y que piensen dos veces antes de abrir los archivos adjuntos o enlaces presentes en los emails, especialmente en los correos electrónicos cuyo remitente sea empresas como Microsoft o Google, puesto que tienen más probabilidades de haber sido suplantados», añade

Las marcas más suplantadas

• 1.       Microsoft (relacionado con el 19% de todos los intentos de phishing de marcas a nivel mundial)
• 2.       DHL (9%)
• 3.       Google (9%)
• 4.       PayPal (6%)
• 5.       Netflix (6%)
• 6.       Facebook (5%)
• 7.       Apple (5%)
• 8.       Whatsapp (5%)
• 9.       Amazon (4%)
• 10.   Instagram (4%)

Durante el tercer trimestre de 2020, el phishing a través del correo electrónico – con un 44% de los ataques- ha sido el más destacado, seguido de cerca por el phishing a través de la web (43%), que bajó del primer al segundo lugar del ranking. Las principales marcas de phishing explotadas a través del email fueron Microsoft, DHL y Apple, en ese orden.

Correo electrónico (44% de todos los ataques de phishing durante el tercer trimestre)

• 1.       Microsoft
• 2.       DHL
• 3.       Apple

Web (43% de todos los ataques)

• 1.       Microsoft
• 2.       Google
• 3.       PayPal

Móvil (12% de todos los ataques)

• 1.      Whatsapp
• 2.      PayPal
• 3.      Facebook

A mediados de agosto, los investigadores de Check Point detectaron un correo electrónico de phishing que intentaba robar las credenciales de las cuentas de Microsoft para engañar a la víctima y que hiciera clic en un enlace malicioso que redirigía a una página de inicio de sesión de Microsoft falsa.

Por otra parte, en septiembre, la compañía descubrió un correo electrónico de phishing supuestamente enviado por Amazon y que intentaba robar la información de la tarjeta de crédito del usuario atacado. El email indicaba que la cuenta estaba desactivada debido a numerosos intentos de acceso fallidos y redirigía a un sitio web falso que suplantaba a la del centro de facturación de Amazon, donde se pedía la información de facturación.