En segundo lugar se clasifica Yahoo (10 %), seguida de Netflix (5 %), PayPal (5 %), Microsoft (3 %), Spotify (3 %), Apple (2 %) y Google (2 %). También con un 2 %, en novena y décima posición, figuran Chase y Ray-Ban.
Los cibercriminales imitan las páginas oficiales de estas compañías con una URL similar y un diseño lo más idéntico posible. Para llevar a sus víctimas hasta ahí, facilitan enlaces a través del correo electrónico o mensajes de texto, las redirigen durante la navegación o aprovechan aplicaciones fraudulentas. Después muestran un formulario para hacerse con los datos personales de los internautas, incluyendo sus credenciales de pago.
Existen diferencias entre las marcas utilizadas en función del vector de ataque. El vector móvil, por ejemplo, responsable de un 1 de cada 4 ataques de phishing durante el Q4 se centra en marcas tecnológicas, plataformas sociales e instituciones bancarias.
fuente: https://www.silicon.es/facebook-es-la-marca-mas-utilizada-en-los-ataques-de-phishing-2411801