Es claro que las campañas de phishing son cada vez más agresivas y creativas. Estar alerta debe ser la norma para combatirlo.
Lamentamos ser quienes le dan malas noticias a los serenos y formales usuarios de LinkedIn, metidos en sus asuntos y pendientes de enriquecer sus redes de conexión y trabajo.
Su pacífica y productiva vida podría sufrir estragos debido a que los hackers han descubierto el poder de fuego de convocatoria y número de interacciones que caracterizan a la más formal de las redes sociales.
La más reciente edición del Brand Phishing Report de Check Point Research deja en claro que los hackers se hacen cada vez más agresivos he invasivos.
Para los profesionales que usan a LinkedIn como vitrina, no medio y recurso, la alerta debe ser inmediata: por primera vez esta red social es la marca más suplantada por los ciberdelincuentes en el primer trimestre de 2022, seguida por DHL y Google.
LinkedIn sube desde su anterior quinta posición (con un 8% de los ataques) a ser la absoluta protagonista con un 52% de los intentos de phishing.
Simulación maliciosa
El Brand Phishing Report del Q1 de 2022 (enero-marzo) le permite a las marcas amenazadas por la labor de los ciberdelincuentes dar la alerta a sus usuarios y evitar tanto experiencias desagradables como fraudes.
El estudio destaca las marcas que los ciberdelincuentes suplantan para intentar robar información personal o credenciales de pago. Esta vez, los investigadores de CPR que la red social LinkedIn encabeza la clasificación por primera vez en la historia:
- Es protagonista de más de la mitad (52%) de los intentos de phishing durante este primer trimestre del año
- Esto supone un espectacular aumento del 44% con respecto al pasado período…
- … en el cual ocupó la quinta posición y sólo representaba el 8% de los intentos de phishing.
Este resultado del informe más reciente deja en evidencia que la red social debe entrar en alerta pues ha superado a DHL como la firma más afectada.
La empresa de transporte ahora:
- Ocupa la segunda posición
- Y representa el 14% de todos los intentos de phishing de estos primeros meses del año.
Redes inseguras aumentan alerta y encienden alarmas
Los resultados del Brand Phishing Report del primer trimestre pone de manifiesto cómo las redes sociales han pasado a ser el objetivo principal de los ciberdelincuentes, por delante de las empresas de transporte y los gigantes tecnológicos como Google, Microsoft y Apple.
LinkedIn es la marca más usada por un margen considerable, pero también vemos:
- WhatsApp se encuentra en el top diez
- Representando casi 1 de cada 20 ataques relacionados con el phishing en todo el mundo
El informe destaca un ejemplo particular en el que contactan con los usuarios de LinkedIn a través de un correo electrónico de apariencia oficial en un intento de atraerlos para que hagan clic en un enlace malicioso.
Una vez allí, se pide a los usuarios que inicien sesión a través de un portal falso en el que se recogen sus credenciales.
Top phishing por marcas en el primer trimestre de 2022
- LinkedIn (relacionado con el 52% de todos los ataques de phishing a nivel mundial)
- DHL (14%)
- Google (7%)
- Microsoft (6%)
- FedEx (6%)
- WhatsApp (4%)
- Amazon (2%)
- Maersk (1%)
- AliExpress (0.8%)
- Apple (0.8%)