Check Point Research ha publicado su Brand Phishing Report del Q1 2023. Este informe destaca las marcas que han imitado los ciberdelincuentes en sus intentos de robar información personal o credenciales de pago de los usuarios durante los meses de enero, febrero y marzo a nivel global.
Con un gran cambio en los puestos superiores, el minorista multinacional Walmart encabeza el ranking del último trimestre, representando el 16% de todos los intentos de phishing, subiendo desde el puesto 13º durante el Q4 de 2022. Esto se debe a una importante campaña que insta a las víctimas a hacer clic en un enlace de encuesta malicioso, relacionado con un supuesto “colapso del sistema de suministro”.
Por su parte, DHL se mantuvo en el segundo lugar, apareciendo en el 13% de las campañas de phishing, seguido de cerca por Microsoft con el 12% de los casos registrados durante este trimestre. Y es que tal y como detalla este informe, el sector tecnológico ha sido la industria más imitada, seguida por los sectores del transporte marítimo y el comercio minorista. Adicionalmente, también destaca cómo los ciberdelincuentes están aprovechando las organizaciones del sector financiero para robar detalles de las cuentas de los usuarios.
Las principales marcas de phishing en el primer trimestre de 2023
A continuación, se muestran las principales marcas clasificadas por su apariencia general en los intentos de phishing de marca:
- Walmart (relacionado con el 16% de todos los ataques de phishing a nivel mundial)
- DHL (13%)
- Microsoft (12%)
- LinkedIn (6%)
- FedEx (4,9%)
- Google (4,8%)
- Netflix (4%)
- Raiffeisen (3,6%)
- PayPal (3,5%)
“Los grupos de delincuentes orquestan campañas de phishing para lograr que el máximo número de personas posible se desprendan de sus datos personales. En algunos casos, los ataques están diseñados para obtener información de la cuenta. En otros casos, se utilizan para robar detalles de pago, lo que presenciamos con el popular servicio de transmisión Netflix”, explica Emmanuel Ruíz, Country Manager en Check Point México. “La mejor defensa contra las amenazas de phishing, como siempre, es el conocimiento. Los empleados y usuarios deben recibir la capacitación adecuada para detectar rasgos sospechosos, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden exponer un correo electrónico o enlace malicioso”.
Estafa de phishing de Netflix: intentos de robar detalles de pago
Durante el primer trimestre de 2023, Check Point Research ha detectado un correo electrónico fraudulento que utilizaba la marca de Netflix para engañar a los usuarios. El email, que parecía originarse en «Netflix», fue enviado desde la dirección de correo web «support@bryanadamstribute[.] dk».
La línea del asunto era «Uрdаtе rеquіrеd – ассоunt оn hоld», y el mensaje afirmaba que la cuenta de Netflix del destinatario había sido suspendida debido a la falta de autorización del pago para el siguiente ciclo de facturación.
El correo electrónico proporcionaba un enlace para renovar la suscripción y solicitaba que la víctima ingresara detalles de pago precisos. Sin embargo, el enlace dirigía a los usuarios a un sitio web malicioso «https://oinstitutoisis[.] com/update/login/» con el objetivo de robar su información de facturación.