LinkedIn a la cabeza del top ten de marcas suplantadas para phishing

LinkedIn, que es la red social de Microsoft, destinada a unir profesionales y empresas para trabajos y colaboraciones, ha pasado a ser la marca más usada en todo el mundo, España incluida, para llevar a cabo ataques de phishing. Eso es según lo que ha descubierto un informe de la empresa de seguridad Check Point.

Las redes sociales han pasado a ser el objetivo principal de los ciberdelincuentes, por delante incluso de las empresas de transporte y los gigantes tecnológicos como Google, Microsoft y Apple. LinkedIn es la marca más usada por un margen considerable, pero también vemos a WhatsApp en el top diez, ya que acapara uno de cada veinte ataques relacionados con el phishing en todo el mundo.

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point, ha hecho publico su Brand Phishing Report del primer trimestre  de 2022 . El estudio destaca las marcas que los ciberdelincuentes suplantan para intentar robar información personal o credenciales de pago. Y hay un dato sorprendente: la  red social LinkedIn encabeza la clasificación por primera vez en la historia, siendo protagonista de más de la mitad (52%) de los intentos de phishing durante este primer trimestre del año, lo que supone un espectacular aumento del 44% con respecto al pasado periodo, cuando ocupaba la quinta posición y sólo concentraba el  8% de los intentos de phishing.

Top phishing por marcas en el primer trimestre de 2022

1. LinkedIn (relacionado con el 52% de todos los ataques de phishing a nivel mundial)
2. DHL (14%)
3. Google (7%)
4. Microsoft (6%)
5. FedEx (6%)
6. WhatsApp (4%)
7. Amazon (2%)
8. Maersk (1%)
9. AliExpress (0.8%)
10. Apple (0.8%)

Lo más grave es que el 52% de todos los ataques de phishing analizados durante el primer trimestre del año tienen relación con esta red social. LinkedIn Ha superado así a DHL, firma de envío de paquetería que, en estos tiempos en que las compras online han ganado mucho protagonismo, también es un gran recurso para los hackers que quieren robar datos y dinero. De hecho, DHL "solo" ha sido usado en el 14% de los intentos de phishing entre enero y marzo.

Tras DHL, Google, Microsoft, FedEx, WhatsApp, Amazon, Maersk, AliExpress y Apple son las marcas más empleadas (como puedes ver en la captura de pantalla del estudio oficial) para hacer phishing. 

Recuerdan desde LinkedIn que "los mensajes de estafa suelen ser enviados por estafadores con identidades falsas o haciéndose pasar por personas legítimas. Su objetivo va desde intentar robar tu dinero, tu identidad o recopilar información personal o imágenes que puedan ser utilizadas para la extorsión".

Si recibes un correo electrónico y crees que es un intento de phishing, reenvía el correo a phishing@linkedin.com. Si ves contenido en LinkedIn que es sospechoso o parece una estafa, también te invitan a usar este correo para reportarlo.

Fuentes:

https://www.checkpoint.com/press/2022/social-media-network-linkedin-ranks-first-in-list-of-brands-most-likely-to-be-imitated-in-phishing-attempts-in-q1-2022/

https://www.genbeta.com/actualidad/alguien-podria-estar-enviando-mensajes-a-tus-contactos-a-traves-linkedin-suplantando-tu-identidad-asi-este-phishing

https://www.escudodigital.com/ciberseguridad/linkedin-marca-lider-en-suplantacion-en-ataques-phishing_51503_102.html