Check Point Research (CPR) ha publicado una nueva investigación que examina el mayor… Suplantación de identidad Fraudes en el segundo trimestre de 2024.
Conjuntos de calificación de RCP microsoft Como los más imitados, apareciendo en el 57% de los mensajes, con manzana Ascendió al segundo lugar con un 10%.
También hubo varias entradas nuevas en la lista de los diez primeros, con Instagram, WhatsAppAdidas representa el 2,3% de las amenazas combinadas.
Amenazas crecientes
La tecnología sigue siendo la industria más vulnerable a la suplantación de identidad, siendo los proveedores de servicios esenciales un objetivo común porque a menudo almacenan información confidencial, como información financiera y datos personales.
Al hacerse pasar por Microsoft, los ciberdelincuentes suelen inventar una amenaza para su dispositivo que requiere que descargue un software de protección contra fraudes y le pide que siga un enlace o un archivo adjunto. Los correos electrónicos fraudulentos también incluyen regularmente avisos de “error en la entrega de mensajes”, cuyo objetivo es lograr que los usuarios sigan un enlace a un sitio web que se parece mucho a la página de inicio de sesión de Outlook, engañando a los usuarios para que revelen sus credenciales de inicio de sesión.
Del mismo modo, los imitadores de Apple a menudo afirmarán que la ID de Apple de un usuario ha sido bloqueada o comprometida, y alentarán a los usuarios a seguir un enlace para iniciar sesión en una página de inicio de sesión falsa.
Las estafas minoristas suelen aparecer como sitios de compras fraudulentas que se parecen a la marca, con el objetivo de que los usuarios introduzcan sus datos de pago.
Manténgase alerta
Los ataques de phishing están diseñados para asustar a los usuarios para que actúen rápidamente y sigan sus instrucciones, llevándolos a un sitio fraudulento para ingresar los detalles de su cuenta.
“Los ataques de phishing siguen siendo una de las amenazas cibernéticas más extendidas y, a menudo, son el punto de entrada para campañas mucho más amplias. [in] Omar Dembinski, director del grupo de datos de Check Point Software, advirtió sobre la “cadena de suministro”.
Dembinski aconseja a los usuarios que siempre eviten hacer clic en enlaces de spam, verifiquen cuidadosamente las direcciones de correo electrónico y utilicen la autenticación multifactor. Si cree que ha recibido una estafa de phishing, los usuarios del Reino Unido pueden enviarla a la policía en Action Fraud en report@phishing.gov.uk.
Actuar rápidamente es crucial si cree que ha sido víctima de un fraude, así que comuníquese con su banco e inicie una investigación sobre cualquier actividad sospechosa.