Cuando se trata de engañar a las personas para que entreguen datos confidenciales o descarguen malware, los ciberdelincuentes se harán pasar por cualquier marca que tenga una sólida base de consumidores. Pero una empresa se destaca en particular: Apple.
Esto es según los investigadores de ciberseguridad de AtlasVPN (se abre en una pestaña nueva)que analizó los datos proporcionados por Kaspersky y descubrió que las estafas de phishing en tiendas electrónicas representaron casi la mitad (42 %) de todos los casos de phishing financiero el año pasado.
De ese número, en casi dos tercios (60 %) de los casos, los actores de amenazas se harían pasar por Apple. La mayoría de las veces, los piratas informáticos crearían obsequios falsos, fingiendo ofrecer nuevos iPhone o nuevos dispositivos iMac en algún tipo de concurso.
Amazon también está ahí
Tales estafas incluían ofrecer nuevos iPhones a quienes predijeran con éxito los resultados de los principales eventos deportivos, como los partidos de la Copa Mundial de la FIFA.
Si bien Apple puede ser la marca más popular para imitar, no es la única. Amazon ocupó el segundo lugar con el 15% de todas las suplantaciones en sitios de phishing y correos electrónicos de tiendas electrónicas. En conjunto, estas dos empresas representan alrededor de las tres cuartas partes de todos los ataques de phishing.
Empresas en la banca y pago (se abre en una pestaña nueva) Las industrias de sistemas comprenden alrededor del 10% de todos los casos de phishing financiero cada una, mientras que Mercari, MercadoLibre y eBay aparecieron en alrededor del 6% de los casos. Para los sistemas de pago, PayPal es el más comúnmente falsificado, representando casi el 85% de todas las falsificaciones en esta área.
Junto al ransomware y los ataques de compromiso de correo electrónico empresarial (BEC), el phishing es uno de los vectores de ataque más populares del mundo. Con una barrera de entrada baja y un gran potencial, los piratas informáticos envían millones de correos electrónicos maliciosos todos los días.
Además, otros actores de amenazas están felices de vender kits de phishing en la web oscura, lo que facilita aún más a aquellos que están tan inclinados a recurrir al ciberdelito.