[ad_1]
Los ataques de phishing siguen siendo una amenaza importante para las organizaciones de diversas industrias, con actores de amenazas que disfrazan correos electrónicos maliciosos como mensajes legítimos de marcas confiables, en un intento de engañar a los usuarios para que divulguen información confidencial o instalen Programa malicioso.
Un proyecto de varios años encuesta Cofense ha destacado campañas de phishing que suplantaron marcas confiables en las 10 principales industrias a las que sirven, con Microsoft destacando como la marca más imitada.
Cofense descubrió que el 92,87% de los correos electrónicos de phishing que analizó estaban dirigidos a usuarios de Microsoft, seguidos de Adobe y Webmail, que representan el 3,53% y el 1,62%, respectivamente.
Desconfíe de los correos electrónicos de Microsoft
La suplantación de identidad de Microsoft es muy versátil, advirtió Cofense, y los correos electrónicos imitan todo, desde Autenticación multifactor (MFA) solicita alertas de documentos compartidos. La familiaridad de los correos electrónicos relacionados con Microsoft hace que sea fácil para los atacantes diseñar intentos de phishing convincentes.
En finanzas y seguros, donde existe una fuerte dependencia de compartir documentos En el sector de las firmas, Adobe es la segunda marca más atacada, detrás de Microsoft. DHL y Meta también son objetivos habituales.
En los sectores de la fabricación y la minería, Microsoft, Adobe y Webmail encabezan la lista. Sin embargo, es interesante señalar que China Union Pay, un servicio de pagos de China, y la Oficina Postal de Sudáfrica se encuentran entre las cinco principales marcas falsificadas en este sector.
En el sector minorista, Microsoft y Adobe siguen dominando, sin embargo, debido a la naturaleza logística de la industria minorista, DHL ocupa el tercer lugar. Canada Post, un proveedor logístico clave, también aparece en la lista, lo que enfatiza el enfoque en las campañas de phishing relacionadas con la cadena de suministro y la entrega.
Incluso en sectores específicos como el inmobiliario, los servicios públicos y el transporte, Microsoft y Adobe son frecuentemente víctimas de suplantación de identidad. Instagram también es objeto de suplantación de identidad, ya que los atacantes suelen intentar secuestrar cuentas de redes sociales con muchos seguidores para difundir estafas y malware.
Microsoft y Adobe vuelven a encabezar la lista en el sector de la salud, pero como esta industria requiere el uso frecuente de intercambio de archivos, Dropbox y Docusign suelen ser suplantados para engañar a los trabajadores de la salud para que proporcionen acceso a datos confidenciales de los pacientes.
Los correos electrónicos de phishing suelen imitar mensajes legítimos de empresas conocidas, lo que facilita que los atacantes engañen a los usuarios para que hagan clic en enlaces maliciosos o proporcionen información confidencial. Es fundamental verificar la autenticidad de cualquier correo electrónico inesperado de dichas marcas y estar atento a las señales de phishing, como enlaces sospechosos, remitentes desconocidos o solicitudes de información personal.
Más de TechRadar Pro
[ad_2]
Enlace fuente
