Internacional. No es ningún secreto que los ciberdelincuentes a menudo fingen ser alguien que no son para atraer dinero o información valiosa de las personas, y ¿qué se puede utilizar mejor para este propósito que una marca conocida y confiable?
Según los datos presentados por el equipo de Atlas VPN, Microsoft y Zoom fueron las empresas más comúnmente suplantadas en los ataques de phishing en 2020. En total, el 80% de todas las campañas de phishing por correo electrónico de marca del año pasado imitaron a Microsoft o Zoom a las víctimas de estafas.
Los números se basan en datos recopilados por INKY, que registró 591.293 campañas de phishing de suplantación de marca en 2020, de las cuales 40.906 fueron únicas. Una sola campaña se define como perteneciente al mismo dominio de remitente y fuente de autenticación y que tiene más o menos el texto, los enlaces y los archivos adjuntos exactos. Significa que una sola campaña puede representar cientos o incluso miles de correos electrónicos enviados por ciberdelincuentes.
La empresa multinacional de tecnología Microsoft era un líder definitivo sobre los demás imitadores de marcas. La marca se utilizó en una enorme cifra de 28.536 intentos de phishing únicos que representan el 70% de todas las campañas de phishing de marca del año pasado.
Sin embargo, Zoom, que explotó en popularidad en medio de la pandemia cuando todas las industrias recurrieron a herramientas de comunicación por video remoto, quedó en segundo lugar. Se explotó en 3.803 campañas de phishing de marca, que constituyen más del 9% de todos estos intentos.
El tercer lugar en la lista lo ocupa el minorista en línea más grande del mundo, Amazon. La marca Amazon se utilizó en 2.747 o casi el 7% de todas las campañas de phishing que se hicieron pasar por marcas conocidas.
El siguiente es el banco nacional estadounidense Chase Bank. El nombre de la institución financiera se aprovechó en 960 campañas, que representan más del 2% de los intentos de phishing de marca del año pasado.
Chase Bank es seguido de cerca por RingCentral, un proveedor de sistemas telefónicos basados en la nube. El nombre de RingCentral se utilizó en 807 o casi el 2% de las campañas de suplantación de identidad de marca de 2020.
Otras marcas que llegaron al top ten incluyen el proveedor de servicios de fax por Internet eFax, el proveedor de software financiero Intuit, la compañía estadounidense de atención médica CVS, la corporación multinacional de servicios financieros American Express, así como la plataforma de transmisión y la compañía de producción Netflix. Cada uno de los nombres de empresas mencionados fue abusado en alrededor del 1% de todas las campañas de correo electrónico de phishing de marca el año pasado.
En total, más del 12% de todos los correos electrónicos de phishing del año pasado utilizaron la suplantación de marca como táctica.
La tecnología fue la industria más imitada de 2020
Con el estallido de la pandemia global, la mayor parte de nuestras vidas se transfirieron en línea, y los ciberdelincuentes se aprovecharon rápidamente de la situación lanzando nuevos esquemas de estafa y ataques de phishing. Cuando se trata de lo último, los estafadores favorecieron las marcas e industrias en las que la gente más confió durante la pandemia.
Dado que Microsoft es la marca más suplantada, no es sorprendente que el sector de la tecnología dominara los correos electrónicos de suplantación de identidad el año pasado. Empresas del sector tecnológico, como Microsoft, Netflix, DocuSign, LinkedIn, Apple, Dropbox y ADP, se utilizaron en cerca del 72% de todas las campañas de phishing que imitaban marcas existentes.
Al sector de la tecnología le sigue la industria de las telecomunicaciones. Los nombres de los líderes de la industria de las telecomunicaciones, como Zoom, RingCentral, eFax, Xerox y AT&T, se aprovecharon en el 14% de dichos intentos de phishing en 2020.
Mientras tanto, los nombres de empresas en la industria minorista se utilizaron en el 8.5% de tales intentos de phishing en 2020. Las marcas notables incluyen las ya mencionadas Amazon y CVS, así como Sam's Club y Walmart.
Las finanzas fueron otro sector favorecido por los phishers. Fue explotado en aproximadamente el 6% de todos los intentos de phishing de marca en 2020. Instituciones financieras como Chase Bank, Intuit, American Express, PayPal, Citibank y Bank of America se encontraban entre las favoritas de los delincuentes.
Finalmente, también se abusó de marcas del sector logístico, como USPS, DHL y FedEx. Sin embargo, las campañas de phishing que se hacen pasar por empresas de logística representaron menos del 1% de todos los intentos de phishing de marca el año pasado.
Fuente: AtlasVPN.
Deje su comentario