Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies Ltd. publicó su Brand Phishing Report Q4 2023, donde el sector tecnológico destaca como la industria más atacada: Microsoft registra un 33% de intentos de phishing, ocupando Amazon el segundo lugar con un 9% y Google el tercer lugar con un 8%. Las redes sociales y la banca representaron las otras dos industrias más afectadas.
Omer Dembinsky, gerente del grupo de datos de Check Point Software, destacó que:
“...nos hemos despedido del 2023 pero las amenazas de phishing continúan en este nuevo año. Incluso los ciberdelincuentes con conocimientos limitados en IT pueden imitar marcas legítimas para engañar a clientes desprevenidos y llevar a cabo ataques de ingeniería social”.
Con el uso generalizado de la IA, se puede esperar un aumento del volumen de las campañas de phishing este año y sus mensajes serán aún más difíciles de distinguir de los auténticos.
¿Cómo opera el phishing de Microsoft?
Principalmente, a través de un e-mail falso, que pide a los usuarios una verificación de la dirección de correo electrónico y anima a los destinatarios a hacer clic en el enlace de verificación.
El asunto dice:
“Microsoft: verifica tu dirección de correo electrónico”, creando una sensación de urgencia, y entrega un enlace de phishing incluido en el e-mail, que solicita a los destinatarios verificar su dirección de correo electrónico; un enlace que los deriva a un sitio desde donde se extrae la información de su cuenta.
Junto a Microsoft, Amazon y Google, las otras marcas más suplantadas durante los últimos tres meses fueron Apple (4%), LinkedIn (3%), Facebook (3%) y Netflix (2%).