Apple lidera el ranking de las marcas más imitadas en los intentos de phishing

En el 10% de los intentos de phishing que se hacen pasar por marcas se usa la imagen de Apple, revela un nuevo informe de Check Point.

En un ataque de phishing utilizando la etiqueta, la estrategia suele ser la misma: intentar imitar el aspecto de las comunicaciones de la marca en cuestión y también el sitio oficial de la marca, pero con un dominio similar o una URL que envíe al usuario a un sitio que se parezca al verdadero. Aquí, el objetivo principal es intentar engañar al usuario para que se entreguen datos personales o, en algunos casos, información de pago.

En el informe Brand Phishing Report de Check Point, relativo al primer trimestre de este año, Apple fue el principal cebo de los ciberdelincuentes en los intentos de phishing. La marca de la manzana, que el año pasado ocupaba la séptima posición en este ranking, pasó a la primera posición.

Según Check Point, el 10% de todos los intentos de marca de phishing recurren a Apple, aprovechando el reconocimiento de la marca. Netflix ocupa la segunda posición de este ranking: el 9% de los intentos de este tipo de phishing imitan la identidad del servicio de streaming.

Las siguientes marcas son Yahoo (6% de los intentos) o WhatsApp (6%), PayPal (5%) o Chase (5%). La séptima posición del ranking está ocupada por Facebook (3%) y Microsoft en la octava posición (3%). La lista se completa con eBay (3%) y Amazon (1%).

Mirando por plataformas se registran diferencias considerables: los esquemas de phishing por correo electrónico representan ahora una parte menor -18% de todos los ataques de phishing durante el primer trimestre.

Aquí, Yahoo es la marca más imitada, seguido por Microsoft, Outlook y Amazon. Más de la mitad de todos los ataques de phishing en los tres primeros meses del año se realizaron a través de plataformas web (59%). Aquí ganan fuerza los esquemas que se hacen pasar por Apple, Netflix, PayPal o eBay.

Los ataques de phishing hechos en plataformas móviles, como smartphones o tablets, ya valen el 23% de todos los ataques. También aquí hay un intento de imitar a Netflix y Apple, pero también a WhatsApp. «Los ciberdelincuentes siguen explotando a los usuarios mediante la adopción de intentos de phishing por correo electrónico, web y aplicaciones móviles, pasando por marcas reconocidas que saben que tienen un gran interés, ya sea el lanzamiento de un producto de gama alta o simplemente algo que está alterando el comportamiento de las personas, como hemos visto durante la pandemia del coronavirus», afirma Maya Horowitz, directora del área de Threat Intelligence & Research, productos de Check Point.

«El phishing seguirá siendo una amenaza creciente en los próximos meses, especialmente mientras los delincuentes siguen explotando los temores y las necesidades de las personas de utilizar servicios esenciales desde sus hogares. Como siempre, animamos a los usuarios a permanecer vigilantes y cautelosos al divulgar sus datos personales», aconseja la persona responsable de la empresa.