LinkedIn, objetivo del 52% de las campañas de 'phishing' registradas en el primer trimestre de 2022
LinkedIn figura como la compañía que ha recibido el mayor número de ataques de 'phishing' durante el primer trimestre del año, siendo el objetivo del 52 por ciento de estas campañas.
Las redes sociales se han convertido en el principal objetivo de este tipo de estafas, cuyo objetivo es obtener información de los usuarios para acceder a sus cuentas personales, así como datos bancarios.
A estas plataformas le siguen en número de ataques otros sectores de la industria, como el 'retail', la tecnología y el transporte de mercancías.
Esta es una de las principales conclusiones a las que ha llegado CheckPoint en su reciente informe Brand Phishing Report, en el que ha analizado el registro de este tipo de ataques llevados a cabo durante el primer trimestre de este año.
En su informe, CheckPoint ha analizado los ataques 'phishing' dirigidos a grandes compañías y organizaciones como LinkedIn, DHL, Google, Microsoft, Apple o WhatsApp.
Durante el primer trimestre de 2022, la red social profesional LinkedIn ha concentrado un 52 por ciento de todos los ataques 'phising' registrados a nivel global.
Esta cifra es un 44 por ciento mayor respecto a la que registró el anterior trimestre, de 8 por ciento. Además, es la primera vez que la plataforma lidera la clasificación de los sitios web más atacados.
Uno de los métodos más habituales para proceder a este ataque se centra en el envío de un correo electrónico de aspecto legítimo a estos usuarios, con un enlace fraudulento en su contenido.
Su objetivo es captar su atención y animarle a hacer clic sobre el enlace malicioso. Una vez este haya accedido a la web presuntamente verificada, se le pide iniciar sesión con sus credenciales.
Los ciberdelincuentes guardan automáticamente estas claves, por lo que pueden acceder en cualquier momento a las cuentas de los usuarios de LinkedIn, así como a sus datos personales y profesionales.
El sector de la industria, también objetivo de los ataques
En relación al número de ciberataques registrados, por detrás de LinkedIn se sitúan DHL (con un 14 por ciento del total de acciones maliciosas), Google (7 por ciento), Microsoft (6 por ciento), FedEx (6 por ciento), WhatsApp (4 por ciento) o Amazon (2 por ciento).
Finalizan este listado de las marcas o compañías que más ataques de 'phishing' han sufrido el conglomerado de negocios relacionados con los sectores del transporte y la energía Maersk (1 por ciento), AliExpress (0,8 por ciento) y Apple (0,8 por ciento).
A pesar de que en esta relación tienen gran presencia las compañías tecnológicas, CheckPoint ha puntualizado que la industria relacionada con el envío de productos y mercancías también han sido otro de los principales objetivos de los 'hackers' durante el primer trimestre de 2022.
Este proveedor gobal de soluciones de seguridad IT ha indicado que el crecimiento de los ciberataques registrados en este tipo de industrias se debe al auge del comercio electrónico.
Uno de los ejemplos que ha puesto en evidencia para demostrar el funcionamiento de estas amenazas es el de la compañía Maersk, cuyos clientes reciben un correo electrónico aparentemente real.
Para poder acceder a los datos de los usuarios que lo reciben, los estafadores les invitan a descargar presuntos documentos de transporte que resultan ser falsos para, así, infectar sus equipos con 'malware'.