Adidas, WhatsApp i Instagram han entrat en el rànquing de les marques més suplantades per primera vegada des de 2022, segons el Brand Phishing Report del segon trimestre de 2024 de Check Point Research. En el segon trimestre d'aquest any, Microsoft va continuar sent la marca més imitada en els atacs de phishing, amb més de la meitat dels intents, un 57%. Apple va saltar al segon lloc amb un 10%, pujant des de la quarta posició en el primer trimestre d'aquest any, mentre que LinkedIn ha mantingut el tercer lloc amb un 7%. Mentrestant, Adidas, WhatsApp i Instagram tornen al top 10 per primera vegada des de fa dos anys.
El sector tecnològic ha romàs sense canvis com la indústria més afectada en suplantació d'identitat de marques, seguit de les xarxes socials i la banca. Empreses com Microsoft, Google i Amazon, que apareixen a la llista, ofereixen serveis essencials i d'ús freqüent, com el correu electrònic, emmagatzemament al núvol i compres en línia. "Això significa que és més probable que la gent respongui a missatges que semblen procedir d'aquests proveïdors de serveis essencials", apunten des de Check Point.
"Els atacs de phishing continuen sent una de les ciberamenaces més generalitzades i sovint són el punt d'entrada de campanyes a escala més gran. Per protegir-se contra els atacs de phishing, els usuaris han de verificar sempre l'adreça electrònica del remitent, evitar fer clic en enllaços no sol·licitats i activar l'autenticació multifactor (MFA) en els seus comptes. A més, utilitzar programari de seguretat i mantenir-lo actualitzat pot ajudar a detectar i bloquejar els intents de phishing", ha assegurat Omer Dembinsky, gerent del grup de dades de Check Point Software.
10 marques més suplantades
- Microsoft (57%)
- Apple (10%)
- LinkedIn (7%)
- Google (6%)
- Facebook (1.8%)
- Amazon (1.6%)
- DHL (0.9%)
- Adidas (0.8%)
- WhatsApp (0.8%)
- Instagram (0.7%)
Creixen els atacs a Instagram
Al llarg del segon semestre d'aquest any, la companyia ha detectat múltiples campanyes de phishing que involucren Instagram, que ha ascendit a la desena posició de la llista de les principals marques afectades, la qual cosa suposa la seva primera aparició des de 2022. En els últims mesos, la firma ha identificat campanyes de phishing que suplanten la identitat d'Instagram per enganyar els usuaris i que divulguin les seves credencials d'inici de sessió. Un exemple és una pàgina de phishing allotjada a instagram-nine-flame].[vercel].[app/login (figura 1), que imita la interfície d'inici de sessió d'Instagram. Aquesta pàgina, allotjada a Vercel, una plataforma per crear aplicacions React, demana els usuaris que introdueixin els seus noms d'usuari i contrasenyes.
Una altra campanya observada utilitzava el domini instagram-verify-account].[tk (figura 2). Encara que actualment està inactiu, anteriorment mostrava un missatge dissenyat per enganyar els usuaris perquè introduïssin informació personal amb el pretext de verificar els seus comptes d'Instagram. "L'objectiu d'aquest tipus de tàctiques és explotar la confiança i enganyar els usuaris perquè posin en perill les seves credencials", acaben des del negoci de ciberseguretat.