Check Point publicó su Brand Phishing Report para el tercer trimestre de 2022. El informe destaca las marcas que fueron imitadas con mayor frecuencia por los ciberdelincuentes en sus intentos de robar información personal o credenciales de pago de los individuos durante julio, agosto y septiembre, donde las empresas de mensajería estuvieron a la cabeza.
Mientras que LinkedIn fue la marca más imitada tanto en el primer como en el segundo trimestre de 2022, es la empresa de mensajería y transportes DHL la que ocupó el primer puesto en el tercer trimestre, representando el 22% de todos los intentos de phishing en todo el mundo. Microsoft ocupa el segundo lugar (16%) y LinkedIn ha caído al tercer puesto, representando sólo el 11% de las estafas, frente al 52% del primer trimestre y el 45% del segundo. El aumento de DHL podría deberse en parte a un importante ataque mundial de estafa del que el propio gigante logístico advirtió días antes de que comenzara el trimestre. Instagram también ha aparecido en la lista de los diez primeros por primera vez este trimestre, tras una campaña de phishing relacionada con el «distintivo azul» que se denunció en septiembre.
El transporte es uno de los principales sectores de la industria para el phishing de marcas que sólo supera la tecnología. A medida que se acerca el período de mayor actividad comercial del año, CPR continuará vigilando las estafas relacionadas con los servicios de mensajería y envío porque los atacantes enfocan ahí sus esfuerzos para aprovechar los picos estacionales de compras online.
En un ataque de phishing de marca, los ciberdelincuentes intentan imitar una página web oficial conocida utilizando un nombre de dominio o una URL y un diseño de página web similares a los del sitio auténtico. El enlace a la web falsa puede enviarse por correo electrónico o mensaje de texto, un usuario puede ser redirigido durante la navegación web, o puede activarse desde una aplicación móvil fraudulenta. A menudo, contiene un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.
Principales marcas de phishing en el tercer trimestre de 2022
A continuación, se muestran las principales marcas clasificadas por su apariencia general en los intentos de phishing de marca:
- DHL (relacionada con el 22% de todos los ataques de phishing a nivel mundial).
- Microsoft (16%).
- LinkedIn (11%).
- Google (6%).
- Netflix (5%).
- WeTransfer (5%).
- Walmart (5%).
- Whatsapp (4%).
- HSBC (4%).
- Instagram (3%).
Check Point Research recomienda a los usuarios que sean cautelosos a la hora de divulgar datos personales y credenciales a aplicaciones o páginas web empresariales, y que se lo piensen dos veces antes de abrir archivos adjuntos o enlaces de correos electrónicos, especialmente los que dicen ser de empresas como DHL, Microsoft o LinkedIn, ya que son los más suplantados.