En su informe de phishing de abril a junio, Check Point Research sostiene que la red social LinkedIn continúa su reinado como la marca más imitada con un 45 por ciento, una tendencia preocupante que pone de manifiesto los riesgos a los que se enfrentan los usuarios de esta plataforma.

Las campañas de phishing basadas en LinkedIn imitan el estilo de comunicación de la plataforma de medios sociales profesionales con correos electrónicos maliciosos que utilizan asuntos como: "Has aparecido en 8 búsquedas esta semana" o "Tienes un mensaje nuevo" o "Me gustaría hacer negocios contigo a través de LinkedIn". Aunque parecían proceder de la red social profesional, utilizaban una dirección de correo electrónico completamente distinta a la de la marca.

El reporte de la firma de inteligencia sobre amenazas cibernéticas refiere que, en general, las redes sociales continúan como la categoría más imitada, seguida por la tecnología, rubro que le arrebató el segundo puesto a las empresas de mensajería física durante el segundo trimestre de este año.

El aumento más llamativo en empresas tecnológicas explotadas es el de Microsoft, que representa el 13 por ciento de todos los intentos de phishing de marcas, más del doble que en el trimestre anterior, y superó a DHL en el tercer puesto, con un 12 por ciento.

Así, las principales marcas clasificadas por su aparición general en los intentos de suplantación de identidad son LinkedIn, Microsoft, DHL, Amazon, Apple, Adidas, Google, Netflix, Adobe y HSBC.

Check Point Research alertó sobre el aumento de estafas relacionadas con Microsoft: es un peligro tanto para los usuarios como para las empresas, ya que una vez que consiguen a los datos de acceso de la cuenta, tiene acceso a todas las aplicaciones que hay detrás, como Teams y SharePoint, además del riesgo evidente de comprometer el correo electrónico de Outlook.

El informe destaca un ejemplo específico de un correo electrónico de phishing de Outlook que atrae a los usuarios a una página web fraudulenta con el asunto: "[Acción requerida] Recordatorio final - Verifique su cuenta OWA ahora", pidiendo a la víctima potencial que introduzca sus credenciales de acceso.

“Los correos electrónicos de phishing son una herramienta destacada en el arsenal de todo hacker, ya que son rápidos de desplegar y pueden dirigirse a millones de usuarios a un coste relativamente bajo”, afirmó Omer Dembinsky, Director del grupo de investigación de datos de Check Point Software.

Especifió que así, dan a los ciberdelincuentes la oportunidad de aprovechar la reputación de las marcas para dar a los usuarios una falsa sensación de seguridad y así robar información personal o comercial con fines económicos.

*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.

RRHHDigital