Facebook es la marca más utilizada en los ataques de ‘phishing’

El phishing sigue siendo una técnica útil para los ciberdelicuentes, que se mueven entre algunas marcas especialmente favoritas para intentar engañar a los usuarios.

La que lidera la clasificación según el volumen de uso en los intentos de phishing es la red social Facebook, utilizada en un 18 % de las ocasiones, según desvela el Brand Phishing Report 2019 de Check Point sobre lo sucedido durante el último trimestre del año.

En segundo lugar se clasifica Yahoo (10 %), seguida de Netflix (5 %), PayPal (5 %), Microsoft (3 %), Spotify (3 %), Apple (2 %) y Google (2 %). También con un 2 %, en novena y décima posición, figuran Chase y Ray-Ban.

Los cibercriminales imitan las páginas oficiales de estas compañías con una URL similar y un diseño lo más idéntico posible. Para llevar a sus víctimas hasta ahí, facilitan enlaces a través del correo electrónico o mensajes de texto, las redirigen durante la navegación o aprovechan aplicaciones fraudulentas. Después muestran un formulario para hacerse con los datos personales de los internautas, incluyendo sus credenciales de pago.

Existen diferencias entre las marcas utilizadas en función del vector de ataque. El vector móvil, por ejemplo, responsable de un 1 de cada 4 ataques de phishing durante el Q4 se centra en marcas tecnológicas, plataformas sociales e instituciones bancarias.