Windows 11 podría ser un objetivo: Microsoft encabeza la lista de las marcas de phishing más populares utilizadas por los ciberdelincuentes

Windows 11 está por delante, ya que se espera que el sistema operativo de próxima generación se lance a las PC a finales de este año. A medida que este evento tan importante se apodera del mundo de la tecnología, existe la posibilidad de que los ciberdelincuentes se aprovechen de él. Después de todo, Microsoft es la marca elegida para copiar a los ciberdelincuentes.

Según un nuevo estudio de Check Point Research, Microsoft fue la empresa más popular en el segundo trimestre de 2021 para atraer a las víctimas desprevenidas a las trampas de pesca.

Como dice el refrán, “La falsificación es el mejor tipo de adulación”, pero no estoy tan seguro de que Microsoft respete a los ciberdelincuentes por hacer trampas para atraer a las víctimas a sus estafas de phishing. Casi la mitad (45%) de todos los intentos de phishing fueron personalización de Microsoft.

Estas son las marcas falsificadas más utilizadas para los ataques de phishing, según Check Point Research.

Comprobar punto de búsqueda

Los investigadores compartieron algunos ejemplos de los esquemas de phishing que descubrieron, incluida esta página de inicio de sesión falsa de Microsoft.

Sitio web de phishing de Microsoft

“Uno de los objetivos de los ataques de phishing es concienciar a las víctimas de algo que saben para aumentar la confiabilidad del correo electrónico / SMS. Microsoft es claramente una marca muy conocida, por lo que los ataques de phishing continúan. En tamaño. Parecen mensajes normales ” [cybercriminals’] Tasa de éxito ”, dijo Yali Magiel, analista de datos de Check Point Research.

En respuesta al hecho de que el próximo lanzamiento de Windows 11 podría convertir a Microsoft en una marca más atractiva para los actores malintencionados, Magiel dijo: “Sí, podría estimular la curiosidad de la gente por la nueva información”.

Los investigadores también han notado un aumento en los ataques de ransomware en todo el mundo, a menudo propagados a través de correos electrónicos de phishing con archivos adjuntos maliciosos. Aquí hay un correo electrónico de phishing de Microsoft que llamó la atención del equipo de investigación de Check Point.

Phishing de correo electrónico de Microsoft

“El correo electrónico se envió desde una dirección de correo electrónico falsa de Microsoft (sin respuesta @ microsoft[.]Le) y ahí estaba el argumento “Su suscripción ha expirado“El atacante intentó ingresar a una víctima para hacer clic en un enlace malicioso que redirigía al usuario a una página de inicio de sesión de Microsoft maliciosa. En este enlace malicioso, el usuario se vio obligado a ingresar los detalles de su cuenta de Microsoft”. Informe de Check Point Research.

Hay señales de advertencia obvias de que estos correos electrónicos y sitios web de phishing son réplicas fraudulentas, pero como han señalado los investigadores, muchos han visto signos de puntuación inconfundibles, dominios mal escritos y otras pistas sospechosas que conducen a phishing.

Afortunadamente, gracias a la investigación de Check Point Research, ahora tenemos una idea de las empresas que más los satisfacen, por lo que estaremos más atentos.

“Como siempre, alentamos a los usuarios a tener cuidado al revelar su información y a pensar detenidamente antes de abrir cualquier archivo adjunto o enlace de correo electrónico, especialmente los correos electrónicos que supuestamente provienen de compañías como Amazon, Microsoft o DHL, ya que es más probable que copien. “él dijo. Omer Dembinsky, jefe del grupo de investigación de datos de Check Point Software.

Publicaciones Similares