Los ataques de phishing siguen siendo una amenaza importante para las organizaciones de diversas industrias, ya que los actores de amenazas disfrazan los correos electrónicos maliciosos como mensajes legítimos de marcas confiables, en un intento de engañar a los usuarios para que divulguen información confidencial o instalen… malware.
Plurianual reconocimiento Cofense ha destacado las campañas de phishing que se hacen pasar por marcas confiables en las 10 industrias más grandes a las que presta servicios, con… microsoft Encabezó la lista como la marca más plagiada.
Cofense descubrió que el 92,87% de los mensajes de phishing que analizó estaban dirigidos a usuarios de Microsoft, seguidos por Adobe y el correo electrónico web, un 3,53% y un 1,62%, respectivamente.
Tenga cuidado con los correos electrónicos de Microsoft
Cofense advierte que la suplantación de Microsoft es muy versátil, con correos electrónicos que imitan todo, desde Autenticación multifactor (MFA) Solicitudes de alertas para documentos compartidos. El conocimiento de los correos electrónicos relacionados con Microsoft facilita que los atacantes diseñen intentos de phishing convincentes.
En el ámbito de las finanzas y los seguros, donde existe una fuerte dependencia de… Compartir documentos En términos de firmas, Adobe es la segunda marca más buscada en este sector después de Microsoft. DHL y Meta también son objetivos populares.
Empresas como Microsoft, Adobe y Webmail encabezan la lista de marcas falsificadas en los sectores manufacturero y minero. Sin embargo, es interesante observar que China Union Pay, un servicio de pago en China, y la oficina de correos de Sudáfrica se encuentran entre las cinco principales marcas falsas del sector.
En el sector minorista, Microsoft y Adobe siguen dominando, pero debido a la naturaleza logística de la industria minorista, DHL ocupa el tercer lugar. Canada Post, un importante proveedor de servicios logísticos, también apareció en la lista, confirmando el enfoque en campañas de phishing relacionadas con la cadena de suministro y la entrega.
Incluso en sectores especializados como el inmobiliario, los servicios públicos y el transporte, a menudo se hacen pasar por Microsoft y Adobe. Instagram también es vulnerable a la suplantación de identidad, ya que los atacantes a menudo intentan secuestrar cuentas de redes sociales con muchos seguidores para difundir estafas y malware.
Microsoft y Adobe nuevamente encabezan la lista en el sector de la salud, pero dado que esta industria requiere el uso frecuente de archivos compartidos, Dropbox y Docusign a menudo son falsificados para engañar a los trabajadores de la salud para que brinden acceso a datos confidenciales de los pacientes.
Los mensajes de phishing a menudo imitan mensajes legítimos de empresas conocidas, lo que facilita a los atacantes engañar a los usuarios para que hagan clic en enlaces maliciosos o proporcionen información confidencial. Es fundamental verificar la autenticidad de cualquier correo electrónico inesperado de dichas marcas y buscar signos de phishing, como enlaces sospechosos, remitentes desconocidos o solicitudes de información personal.