Un informe revela cuáles son las firmas más suplantadas para realizar phishing. Servicios de almacenamiento en línea, bancos, empresas de streaming y redes sociales se suman al listado.
Check Point publicó su Brand Phishing Report del tercer trimestre de 2022, un informe destaca las marcas que fueron imitadas con mayor frecuencia por los ciberdelincuentes en sus intentos de robar información personal o credenciales de pago durante julio, agosto y septiembre.
LinkedIn fue la marca más imitada tanto en el primer como en el segundo trimestre de 2022, pero ahora es la empresa de transportes DHL la que ocupó el primer puesto, representando el 22% de los intentos de phishing en todo el mundo. Microsoft ocupa el segundo lugar (16%) y la red social profesional cayó al tercer puesto, representando sólo el 11% de las estafas, frente al 52% del primer trimestre y el 45% del segundo.
Según el reporte, el aumento de DHL podría deberse, en parte, a un importante ataque mundial de estafa del que el propio gigante logístico advirtió días antes de que comenzara el trimestre. Instagram también apareció en la lista de los diez primeros por primera vez este período, tras una campaña de phishing relacionada con el "distintivo azul" que se denunció en septiembre.
Principales marcas de phishing en el tercer trimestre de 2022
DHL (relacionada con el 22% de todos los ataques de phishing a nivel mundial).
Microsoft (16%).
LinkedIn (11%).
Google (6%).
Netflix (5%).
WeTransfer (5%).
Walmart (5%).
Whatsapp (4%).
HSBC (4%).
Instagram (3%).
Le puede interesar: Con Win 95, sin Internet ni antivirus: La peligrosa realidad de la operación industrial en la región
En un ataque de phishing de marca, los ciberdelincuentes imitan una página web oficial conocida utilizando un nombre de dominio o una URL y un diseño similares a los del sitio auténtico. El enlace a la web falsa puede enviarse por correo electrónico o mensaje de texto, un usuario puede ser redirigido durante la navegación web, o puede activarse desde una aplicación móvil fraudulenta. A menudo, contiene un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.
Por ejemplo, el phishing de DHL contiene un email malicioso que se envía desde la dirección "info@lincssourcing[.]com" y que se falsifica para que pareciera enviado por "DHL Express". El mensaje contiene el asunto: "DHL (paquete/envío) no entregado", y trata de persuadir a la víctima para que haga clic en un enlace malicioso en el que se afirma que hay una entrega que necesita actualizar la dirección. Este enlace conduce a un sitio web que requiere la introducción del nombre de usuario y la contraseña de la víctima.
Otro caso está relacionado con un intento de robo de la información de la cuenta del servicio de Microsoft OneDrive. El atacante intenta atraer a la víctima para que haga clic en el enlace malicioso de un email alegando que un documento importante se compartió con ellos en su OneDrive. Este enlace redirige al usuario a una página fraudulenta de inicio de sesión de la aplicación web de Microsoft, donde debe introducir la contraseña de su cuenta.
El transporte es uno de los principales sectores de la industria para el phishing de marcas que sólo supera la tecnología, y ahora más a medida que se acerca el período de mayor actividad comercial del año.
“Ahora DHL es la marca que más se utiliza como gancho por lo que es importante que los usuarios hagan las comprobaciones de sus envíos directamente en la web oficial de la empresa. No hay que confiar en ningún correo electrónico, especialmente en los que piden que se comparta información”, advierte Omer Dembinsky, director del Grupo de Investigación de Datos de Check Point Software.