Cuidado con las estafas que se hacen pasar por empresas de mensajería en Halloween

El Brand Phishing Report es un estudio que publica  Check Point Research. En el correspondiente al tercer trimestre de 2022, se pasa lista a las marcas que fueron imitadas con mayor frecuencia por los ciberdelincuentes en sus intentos de robar información personal o credenciales de pago de los individuos durante julio, agosto y septiembre.

Mientras que LinkedIn fue la marca más imitada tanto en el primer como en el segundo trimestre de 2022, es la empresa de transportes DHL la que ocupó el primer puesto en el tercer trimestre, representando el 22% de todos los intentos de phishing en todo el mundo. Microsoft ocupa el segundo lugar (16%) y LinkedIn ha caído al tercer puesto, representando sólo el 11% de las estafas, frente al 52% del primer trimestre y el 45% del segundo.

El aumento de DHL podría deberse en parte a un importante ataque mundial de estafa del que el propio gigante logístico advirtió días antes de que comenzara el trimestre. Instagram también ha aparecido en la lista de los diez primeros por primera vez este trimestre, tras una campaña de phishing relacionada con el “distintivo azul” que se denunció en septiembre.

El transporte es uno de los principales sectores de la industria para el phishing de marcas que sólo supera la tecnología. A medida que se acerca el período de mayor actividad comercial del año, CPR continuará vigilando las estafas relacionadas con los servicios de mensajería y envío porque los atacantes enfocan ahí sus esfuerzos para aprovechar los picos estacionales de compras online.

“El phishing es el método más común de ingeniería social y que se refiere a los intentos de manipular o engañar a los usuarios. Es un vector de amenaza cada vez más común en la mayoría de los incidentes de seguridad”, comenta Omer Dembinsky, director del Grupo de Investigación de Datos de Check Point Software. “En el tercer trimestre vimos una drástica reducción en el número de intentos de phishing relacionados con LinkedIn, lo que nos recuerda que los ciberdelincuentes suelen cambiar sus tácticas para aumentar sus posibilidades de éxito. Sin embargo, sigue siendo la tercera marca más suplantada, por lo que instamos a todos los usuarios a estar atentos a cualquier correo electrónico o comunicación que se esté haciendo pasar por LinkedIn. Ahora DHL es la marca que más se utiliza como gancho por lo que es importante que los usuarios hagan las comprobaciones de sus envíos directamente en la web oficial de la empresa. No hay que confiar en ningún correo electrónico, especialmente en los que piden que se comparta información”.

 

Ejemplo de engaño.

En un ataque de phishing de marca, los ciberdelincuentes intentan imitar una página web oficial conocida utilizando un nombre de dominio o una URL y un diseño de página web similares a los del sitio auténtico. El enlace a la web falsa puede enviarse por correo electrónico o mensaje de texto, un usuario puede ser redirigido durante la navegación web, o puede activarse desde una aplicación móvil fraudulenta. A menudo, contiene un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.

 

Principales marcas de phishing en el tercer trimestre de 2022

A continuación, se muestran las principales marcas clasificadas por su apariencia general en los intentos de phishing de marca:

  1. DHL (relacionada con el 22% de todos los ataques de phishing a nivel mundial).
  2. Microsoft (16%).
  3. LinkedIn (11%).
  4. Google (6%).
  5. Netflix (5%).
  6. WeTransfer (5%).
  7. Walmart (5%).
  8. Whatsapp (4%).
  9. HSBC (4%).
  10. Instagram (3%).