Ataque MADRID, 15 de enero. (Portal/EP) – Microsoft fue la marca más suplantada en el cuarto y último trimestre de 2023 en lo que respecta al phishing, representando el 33% de todos los perfiles de phishing, muy por delante de la segunda empresa de la lista, Amazon, con el 9% del número de intentos. La firma de ciberseguridad Check Point, y más específicamente su división Threat Intelligence Research, ha determinado que la compañía, ahora dirigida por Satya Nadella, ha sido un objetivo principal para los ciberdelincuentes en los últimos meses, como se comparte en el informe de estafa Brand Report.
El “phishing” es un tipo de estafa de ingeniería social que implica el envío de correos electrónicos que se hacen pasar por una empresa o agencia gubernamental y solicitan información personal para acceder a los datos bancarios de un usuario. Desde Check Point señalan que Microsoft es la marca que más aparece en estafas (33%), seguida de Amazon (9%), Google (8%) y Apple (4%). Aunque en este “top 10” de empresas también se encuentran otras empresas como LinkedIn (3%), Facebook (3%) o Netflix (2%), también aparecen otras empresas ajenas al sector tecnológico, como la financiera Wells.
Fargo (3%). ) o la empresa de artículos para el hogar y productos de bricolaje The Home Depot (3%). La lista termina con DHL, que se encuentra entre los 10 primeros, posiblemente debido a un aumento en la actividad [de mensajería] en noviembre, alrededor del momento de las compras del Black Friday, dijo Ty.
Check Point también dijo que con el uso generalizado de la inteligencia artificial (IA), se espera que el número de campañas de ‘phishing’ aumente este año, y que los mensajes se vuelvan aún más difíciles de distinguir de los mensajes reales, según Check Point. Omer Dembinsky, director del equipo de datos de Point Software. Para demostrar la eficacia con la que los ciberdelincuentes engañan a las víctimas, la empresa especializada en soluciones de ciberseguridad utilizó la campaña utilizando como cebo a Microsoft como ejemplo.
Específicamente, los actores de la amenaza enviaron un correo electrónico en el que, en la línea de asunto, animaban al destinatario a hacer clic en un enlace para proceder con la verificación del correo electrónico, creando así urgencia para la víctima, según Check Point. El enlace proporcionado no está afiliado a Microsoft y, al hacer clic en él, las víctimas verán una nueva página que les pedirá que ingresen su dirección de correo electrónico y contraseña de acceso. Es el mismo sentido de urgencia que los actores maliciosos utilizaron para engañar a los usuarios de Apple, que recibieron correos electrónicos de una dirección ilegal (blake@borderpfoten.de) advirtiéndoles sobre la falta de espacio de almacenamiento en su cuenta.
En el tema hay una frase: ¡Tu memoria de Apple está casi llena! se presentó, junto con el nombre de la víctima, de manera personalizada con la intención de infundir un sentido de confianza en el remitente. Este correo electrónico contiene un enlace malicioso actualmente inactivo no relacionado con Apple que indica a los destinatarios que resuelvan problemas de almacenamiento haciendo clic en el enlace, lo que podría generar actividad fraudulenta.
