Durante el cuarto trimestre de 2023, los cibercriminales destacaron el uso de la marca Microsoft para llevar a cabo ataques de phishing, según el Brand Phishing Report de Check Point Research. Se encontró que el 33% de los intentos de phishing a nivel mundial utilizaron el nombre de Microsoft en ese período.

Los piratas informáticos emplean diversas estrategias, como enviar correos electrónicos de verificación falsos supuestamente provenientes de Microsoft. Estos correos generan urgencia en los usuarios, quienes podrían proporcionar información personal al hacer clic en enlaces maliciosos.

Además de Microsoft, otras grandes tecnológicas fueron objeto de ataques de phishing. Amazon ocupó el segundo lugar con el 9.0%, seguido de Google con el 8.0%, y Apple con el 4.0% de los intentos.

El reporte también señala que los cibercriminales apuntaron a minoristas y empresas de mensajería durante la temporada de compras navideñas, incluyendo a DHL entre las marcas utilizadas en phishing.

Omer Dembinsky, gerente del Grupo de Datos de Check Point Software, advirtió sobre la continuidad de las amenazas de phishing en el nuevo año. Destacó que los ciberdelincuentes podrían usar inteligencia artificial generativa para dificultar la distinción entre mensajes legítimos y fraudulentos.

Dembinsky recomendó a los usuarios estar atentos a posibles signos de phishing, como correos que amenazan con consecuencias negativas, lenguaje inapropiado o discrepancias en direcciones de correo y enlaces. Estas precauciones pueden ayudar a mitigar el riesgo de caer en ataques de phishing.