LinkedIn ha ganado a DHL y se ha convertido en el principal objetivo de los intentos de phishing y en la primera marca que suplantan los ciberdelincuentes para el robo de datos personales de los usuarios.
Así se desprende del informe Brand Phishing Report del primer trimestre de 2022 de Check Point Research.
La red social LinkedIn supera a la compañía DHL
En concreto, tal y como pone de manifiesto esta investigación, es la primera vez que LinkedIn copa más de la mitad de estos intentos (un 52 %) En el mismo período de 2021, la plataforma ocupaba la quinta posición del ranking.
Además, la red social se impone a las compañías del sector del transporte, que se convierte en la segunda categoría más atacada. De esta manera, DHL ocupa la segunda posición, con el 14 % de los intentos de phishing; FedEx ha pasado de la séptima posición a la quinta, y ahora representa el 6% de todos los casos; y Maersk y AliExpress se estrenan en la lista de las 10 primeras marcas.
Las 10 marcas que reciben más ataques de 'phishing'
"Algunos ataques intentarán aprovecharse de las personas o robar su información, como los que estamos viendo con LinkedIn. Otros serán tentativas de desplegar malware en las empresas, como los correos electrónicos fraudulentos que contienen documentos de envíos inexistentes que estamos viendo con empresas como Maersk", destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
El ranking de las 10 marcas más afectadas por casos de phishing son:
- LinkedIn (relacionado con el 52% de todos los ataques de phishing a nivel mundial)
- DHL (14%)
- Google (7%)
- Microsoft (6%)
- FedEx (6%)
- WhatsApp (4%)
- Amazon (2%)
- Maersk (1%)
- AliExpress (0.8%)
- Apple (0.8%)
Robo de cuenta a través de LinkedIn
Tal y como ha señalado Check Point, en algunos mensajes de phishing se observa un claro intento de robar la información de la cuenta de LinkedIn de un usuario. En algunos casos, el atacante intenta atraer a la víctima para que haga clic en un enlace fraudulento, que redirige al usuario a una página de inicio de sesión falsa de LinkedIn.
En el enlace malicioso, el usuario debe introducir su nombre de usuario y su contraseña. Para evitar caer en una trampa de este tipo, los expertos recomiendan pensárselo dos veces a la hora de introducir datos y credenciales personales en aplicaciones o sitios web de empresas. Y revisar bien que la URL es correcta.