No hay nada malo con su PC: Microsoft vuelve a ser la marca más víctima de phishing este año

Una vez más, Microsoft obtuvo el primer lugar como la empresa más suplantada en el informe Phishers' Favourites de Vade Secure de este trimestre.

La máquina de Vade usó algoritmos de aprendizaje para analizar datos de más de 600 millones de buzones de correo protegidos en todo el mundo y realizó un análisis en tiempo real de la URL y el contenido de la página para identificar la marca suplantada.

En el segundo trimestre de 2, el motor de IA detectó 2019 20,217 URL de phishing de Microsoft únicas, con un promedio de más de 222 por día; lo que representa un incremento de 15.5% AaA en comparación con el mismo trimestre del año anterior. La compañía también ocupó el puesto número uno en la lista de favoritos de Phisher cada trimestre desde la publicación de las clasificaciones oficiales.

A los ciberdelincuentes a menudo les gusta apuntar a los usuarios de Office 365 por sus credenciales, ya que proporcionan un único punto de entrada a toda la plataforma, lo que les permite infiltrarse en todo el negocio.

Facebook también ha tenido una buena cantidad de phishers, con un aumento del 175.8 % en las URL de phishing; el avance de la empresa hasta la tercera posición. Esto probablemente se deba al aumento en el uso del inicio de sesión de Facebook para iniciar sesión en otros sitios, lo que facilita que los piratas informáticos también obtengan acceso a esas cuentas.

El arquitecto jefe de soluciones de Vade Secure, Adrien Gendre, advierte tanto a las organizaciones como a las personas que tengan cuidado con la prevalencia de los ataques:

Los ciberdelincuentes son más sofisticados que nunca, y las formas en que se dirigen a los usuarios de correo electrónico corporativos y de consumidores continuaron evolucionando en el segundo trimestre.

El phishing de Microsoft Office 365 es la puerta de entrada a cantidades masivas de datos corporativos, mientras que obtener acceso a la información de inicio de sesión de Facebook de un consumidor podría comprometer gran parte de su información personal y confidencial. El hecho de que vimos un volumen tan significativo de suplantaciones de estas dos marcas, junto con los nuevos métodos de ataque coincidentes, significa que prácticamente todos los usuarios de correo electrónico y las organizaciones deben estar en alerta máxima.

En la lista de las 10 marcas más suplantadas, PayPal ocupó el segundo lugar y Netflix el cuarto, seguido por Bank of America, Apple, CIBC, Amazon, DHL y DocuSign.

Amazon también experimentó un aumento masivo en las URL de phishing, con un aumento del 182.6 % desde el primer trimestre y del 1 % interanual. Se informaron nuevos kits de phishing de Amazon tanto en mayo como antes del Prime Day 411.5.

En términos de industrias, las empresas de la nube fueron las más suplantadas y ocuparon el primer lugar por quinto trimestre consecutivo con un 37.6 %. Los servicios financieros representaron el 33.1 %, las redes sociales el 15.6 %, seguidos por el comercio electrónico/logística con el 7.7 % y, finalmente, Internet/telco con el 5.2 %.

Curiosamente, los martes y miércoles fueron los días más populares para que los ciberdelincuentes intentaran ataques, con un 80 % de phishing entre semana. Quizás los hackers también necesiten un fin de semana después de una dura semana de estafas.

Microsoft publicó una publicación de blog a principios de este año, que describe todos los métodos de protección contra la suplantación de identidad que están disponibles en Office 365, para reducir la probabilidad de que los usuarios sufran un ataque de phishing. Echale un vistazo esta página.

Fuente: red de ayuda