Los ciberdelincuentes se pasan a la suplantación de identidad en redes sociales: WhatsApp, Facebook y LinkedIn están en la lista de las 10 más imitadas

Los ciberdelincuentes se pasan a la suplantación de identidad en redes sociales: WhatsApp, Facebook y LinkedIn están en la lista de las 10 más imitadas


Categorías: Destacada, Internet
Etiquetas:

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha publicado suBrand Phishing Report correspondiente al tercer trimestre de 2021. El informe destaca las marcas más imitadas por los ciberdelincuentes en sus intentos de robar información personal o credenciales de pago de los usuarios durante los meses de julio, agosto y septiembre.

En el tercer trimestre, Microsoft ha continuado su reinado como la más atacada por los ciberdelincuentes, aunque con una tasa ligeramente inferior. El 29% de todos los intentos de phishing de marca estaban relacionados con el gigante tecnológico, frente al 45% del segundo trimestre de 2021.  Amazon ha sustituido a DHL en la segunda posición, representando el 13% de todos los intentos de phishing frente al 11% del trimestre anterior, motivado por las compras online en el periodo previo a la temporada navideña.

El informe también desvela que, por primera vez este año, las redes sociales se encuentran entre los tres sectores más imitados en los intentos de phishing, ya que WhatsApp, LinkedIn y Facebook aparecen en la lista de las diez marcas más imitadas.

«Los ciberdelincuentes intentan innovar de forma constante en sus intentos de robar los datos personales de los internautas suplantando a las principales marcas. Por primera vez este año, las redes sociales están entre las tres categorías más explotadas, sin duda por el creciente número de personas que trabajan y se comunican a distancia tras la pandemia», afirma Omer Dembinsky, director de Inteligencia de datos de Check Point Software. «Desgraciadamente, no hay mucho que estas empresass puedan hacer para ayudar a combatir los intentos de phishing. A menudo, es el elemento humano el que no detecta un dominio mal escrito, una fecha incorrecta u otro detalle sospechoso en un texto o correo electrónico. Como siempre, animamos a los usuarios a ser precavidos a la hora de divulgar sus datos, y a pensárselo dos veces antes de abrir archivos adjuntos o enlaces, especialmente los que dicen ser de empresas como Amazon, Microsoft o DHL, ya que son los más propensos a ser imitados. Tras los datos del tercer trimestre, también instamos a los consumidores a estar atentos a cualquier email u otras comunicaciones que parezcan proceder de canales de redes sociales como Facebook o WhatsApp».

En un ataque de phishing de marca, los ciberdelincuentes intentan imitar la página web oficial de una empresa conocida utilizando un nombre de dominio o una URL y un diseño de sitio web similares a los del auténtico. El enlace a la web falsa puede ser enviado a las personas objetivo por correo electrónico o mensaje de texto, un usuario puede ser redirigido durante la navegación web, o puede ser activado desde una aplicación móvil fraudulenta. La página web falsa suele contener un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.

Top phishing por marcas en el tercer trimestre de 2021

  1. Microsoft (relacionado con el 29% de todos los intentos de phishing de marcas a nivel mundial)
  2. Amazon (13%)
  3. DHL (9%)
  4. Bestbuy (8%)
  5. Google (6%)
  6. WhatsApp (3%)
  7. Netflix (2.6%)
  8. LinkedIn (2.5%)
  9. Paypal (2.3%)
  10. Facebook (2.2%)

 

Correo de phishing de Google – Ejemplo de robo de credenciales

Durante este trimestre, se detectó un email de phishing malicioso que intentaba robar las credenciales de acceso a una cuenta de Google. El correo electrónico (véase la figura 1), que se envió desde la dirección de Google (no-reply@accounts[.]google[.]com), contenía el asunto «Ayuda a reforzar la seguridad de tu cuenta de Google». En el siguiente email fraudulento se observa que no se ha cambiado el año («2020 Google»). El atacante intentaba atraer a la víctima para que hiciera clic en un enlace malicioso (http://router-ac1182f5-3c35-4648-99ab-275a82a80541[.]eastus[.]cloudapp[.]azure[.]com) que redirige al usuario a una página de inicio de sesión maliciosa fraudulenta que se parece al sitio web de inicio de sesión real de Google (véase la figura 2). En el enlace en cuestión, el internauta debía introducir los datos de su cuenta de Google.

Figura 1: El correo electrónico malicioso que se envió con el asunto “Help strengthen the security of your Google Account

Figura 2: página de inicio de sesión fraudulenta
http://router-ac1182f5-3c35-4648-99ab-275a82a80541[.]eastus[.]cloudapp[.]azure[.]com

 

 

Email de phishing de LinkedIn – Ejemplo de robo de cuenta

En este correo electrónico de phishing existe un intento de robar la información de la cuenta de LinkedIn de un usuario. El texto del mensaje (véase la figura 1), enviado desde la dirección de email Linkedln (linkedin@connect[.]com), contenía el asunto «You have a new Linkedln business invitation from *****». El atacante intentaba atraer a la víctima para que hiciera clic en un enlace malicioso, que redirigía al afectado a una página fraudulenta de inicio de sesión en Linkedln (véase la figura 2). En el enlace malicioso (https://www[.]coversforlife[.]com/wp-admin/oc/nb/LinkedinAUT/login[.]php), el internauta debía introducir su nombre de usuario y su contraseña. En el sitio web fraudulento podemos ver que no se ha cambiado el año («LinkedIn 2020»).

Figura 1: El email malicioso que se envió con el asunto

«Tienes una nueva invitación profesional de Linkedln de *****»

Figura 2: página de acceso fraudulento

https://www[.]coversforlife[.]com/wp-admin/oc/nb/LinkedinAUT/login[.]php

 

 

Como siempre, se recomienda a los usuarios que sean precavidos a la hora de divulgar datos personales y credenciales a aplicaciones o sitios web de empresas, y que se lo piensen dos veces antes de abrir archivos adjuntos o enlaces de correo electrónico, especialmente los que dicen ser de empresas como Amazon, Microsoft o DHL, ya que son los más propensos a ser suplantados.

. Leer artículo completo en Frikipandi Los ciberdelincuentes se pasan a la suplantación de identidad en redes sociales: WhatsApp, Facebook y LinkedIn están en la lista de las 10 más imitadas.

Entradas recientes para Los ciberdelincuentes se pasan a la suplantación de identidad en redes sociales: WhatsApp, Facebook y LinkedIn están en la lista de las 10 más imitadas

  1. El próximo RPP de Diablo IV llega pronto - Detalles del parche 2.1
  2. The Rogue Prince of Persia, el título roguelite de acción y plataformas en 2D, ha recibido su mayor actualización
  3. Star Wars Outlaws: ya disponible en Steam y también disponible el primer pack de contenido narrativo del juego, Wild Card.
  4. PlayStation Portal recibe una nueva actualización de software
  5. Una leyenda de Mercedes en la F1 llega a Gran Turismo 7 en su nueva actualización
Salir de la versión móvil