En el segundo trimestre de este 2021, Tecnología sigue siendo el sector con más probabilidades de ser objeto de phishing, seguida por el Transporte marítimo y el Comercio minorista. En el primer trimestre de 2021 la Banca ocupó el puesto de las tiendas, pero éstas ya han recuperado su tercer puesto , posiblemente debido a las ventas del Amazon Prime Day. 

Así lo advierte Check Point Research (CPR), la división de Inteligencia de Amenazas Check Point Software Technologies, en su Brand Phishing Report correspondiente al segundo cuarto de 2021.

En este periodo, Microsoft advirtió acerca de una nueva campaña de phishing rusa por parte de Nobelium. De hecho, el gigante tecnológico de Redmond volvió a ser la marca más utilizada por los ciberdelincuentes, al igual que en el primer trimestre de 2021 y en el último de 2020.

Del total de intentos de phishing de marcas, el 45% estuvo relacionado con Microsoft en el segundo trimestre (seis puntos más que en el primero). Por su parte, la empresa de envíos DHL mantuvo su posición como la segunda marca más suplantada, con el 26% de todos los intentos de phishing relacionados con ella, a medida que los ciberdelincuentes siguen aprovechando la creciente dependencia de las compras online. 

En un ataque de phishing de marca, los ciberdelincuentes intentan suplantar la página web oficial de una marca conocida utilizando un nombre de dominio o una URL y un diseño de web similares a los del sitio genuino. El enlace falso puede enviarse a las víctimas correo electrónico o mensaje de texto, u pero también se puede redirigir a un usuario durante la navegación web, o activarse desde una aplicación móvil fraudulenta. A menudo, dicho sitio web falso contiene un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.

Este es listado del “Top phishing” por marcas, registrado en el segundo semestre de 2021:

1. Microsoft (relacionado con el 45% de todos los intentos de phishing de marcas a nivel mundial).
2. DHL (26%).
3. Amazon (11%).
4. Bestbuy (4%).
5. Google (3%).
6. LinkedIn (3%).
7. Dropbox (1%).
8. Chase (1%).
9. Apple (1%).
10. Paypal (0.5%).

Cabe señalar que durante el segundo trimestre de 2021, se identificó un correo de phishing malicioso que intentaba robar las credenciales de una cuenta de Microsoft.  El email (véase la figura 1) que se envió desde la dirección de correo falsa de Microsoft (no-reply@microsoft[.]com), contenía el asunto “Your Subscription Has been Expired”. El atacante intentaba atraer a la víctima para que hiciera clic en un enlace malicioso (http://adminsys[.]serveftp[.]com/nensa/fabio/ex/478632215/zer7855/nuns566623) que redirigía al usuario a una página fraudulenta de inicio de sesión de Microsoft (véase la figura 2) en el que el usuario debía introducir los datos de su cuenta de Microsoft.