Microsoft, la marca más suplantada en ataques phishing en el Q4 2023

Check Point Research, publicó su Brand Phishing Report del cuarto trimestre de 2023, donde Microsoft fue la marca más suplantada en ataques phishing.

En este último trimestre, dicha marca alcanzó el primer puesto con un 33 % de intentos de phishing, mientras que Amazon fue el segundo lugar con 9 % y Google el tercero (8 %).

Otra dato relevante fue que el sector tecnológico fue la industria más atacada en 2023.

Las redes sociales y la banca representaron las otras dos industrias más afectadas según la división de Inteligencia de Amenazas de Check Point.

Por otro lado, los ciberdelincuentes también amenazaron a minoristas y empresas de mensajería, gracias a las compras que se llevaron a cabo en las festividades.

Así, DHL se ha posicionado entre las diez principales, debido al aumento de actividad durante el mes de noviembre.

Mientras que el ascenso de Amazon se debió al evento anual de ventas Amazon Fall Prime Day, programado durante la segunda semana de octubre.

“Con el uso generalizado de la IA, podemos esperar un aumento del volumen de las campañas de phishing este año y sus mensajes serán aún más difíciles de distinguir de los auténticos. Las grandes marcas tecnológicas, bancarias y de redes sociales continúan siendo suplantadas, por ello, los usuarios deben estar atentos”, dijo Omer Dembinsky, gerente del grupo de datos de Check Point Software.

Principales marcas de phishing en el cuarto trimestre de 2023

A continuación, se muestran las principales diez marcas clasificadas por su aparición global en los intentos de phishing:

1. Microsoft (33%)
2. Amazon (9%)
3. Google (8%)
4. Apple (4%)
5. Wells Fargo (3%)
6. LinkedIn (3%)
7. Home Depot (3%)
8. Facebook (3%)
9. Netflix (2%)
10. DHL (2%)

Email de Microsoft (Ejemplo de estafa de correo de verificación)

Este email falso que suplanta a Microsoft demandaba una verificación de la dirección de correo electrónico y animaba a los destinatarios a hacer clic en el enlace de verificación.

El asunto decía “Microsoft: verifica tu dirección de correo electrónico”, eso creaba una sensación de urgencia.

El enlace de phishing incluido en el correo electrónico era:

“cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum”

Este enlace no está asociado con Microsoft. Solicitaba a los destinatarios verificar su dirección de correo electrónico y podría potencialmente llevar a actividades fraudulentas.

Email de Apple (Estafa de alerta del límite de almacenamiento)

Este correo electrónico falso en el que se suplanta a Apple fue enviado desde la dirección “blake@borderpfoten[.]de” y alertaba a los destinatarios sobre un almacenamiento casi lleno en su cuenta de Apple.

El asunto decía “¡{nombre de la víctima} tu almacenamiento de Apple está casi lleno!”, añadiendo un toque personalizado para crear sensación de urgencia.

El email incluía un enlace malicioso: “ktraks[.]futurwatt.com/ga/click/” que actualmente está inactivo. Este link no está asociado con Apple.

Este email instaba a los destinatarios a abordar el problema de almacenamiento haciendo clic en este enlace inactivo, lo cual podía llevar a actividades fraudulentas.