fbpx
Portada » Walmart: la marca más suplantada por ciberdelincuentes

Walmart: la marca más suplantada por ciberdelincuentes

Compartir:

Por: Reseller Redactores

14 noviembre, 2023

Walmart: la marca más suplantada por ciberdelincuentes

Check Point Research publicó su Brand Phishing Report del tercer trimestre de 2023. El informe recoge las marcas que más imitaron los ciberdelincuentes en sus intentos de robar información personal o credenciales durante los meses de julio, agosto y septiembre de este año siendo Walmart la marca más suplantada en este último trimestre. 

La multinacional americana de retail fue la protagonista de un 39% del total de los intentos de suplantación. Se trata de un gran cambio, ya que se encontraba en el sexto lugar el pasado trimestre. 

Microsoft se sitúa en segundo lugar con un 14%, mientras que la compañía multinacional de servicios financieros Wells Fargo se sitúa en el tercer puesto con un 8%. 

Cabe remarcar que Mastercard, la segunda corporación más grande a nivel mundial de procesamiento de pagos, ha entrado por primera vez en el top 10 de la lista, situándose en el noveno puesto. 

El número de campañas de phishing para tratar de suplantar a Amazon también ha sido elevado, coincidiendo, además, con el anuncio de la compañía del “Prime Big Deal Days” la segunda semana de octubre.

¿Cómo opera?

Cuando se realiza un ataque de phishing, los ciberdelincuentes tratan de imitar la página web oficial de una marca muy conocida. 

Para ello, crean una web con un nombre del dominio o una URL muy parecida con un diseño de la página web muy parecido a la original. 

El enlace al sitio web falso puede enviarse a los usuarios por correo electrónico o mensaje de texto, redirigido durante la navegación web o activado desde una app fraudulenta. 

El sitio web falso tiene a menudo un formulario destinado a robar las credenciales de pago de los usuarios u otra información personal.

Principales marcas de phishing en el tercer trimestre de 2023

A continuación, se muestran las principales diez marcas clasificadas por su aparición global en los intentos de phishing de marca:

1.         Walmart (39%)

2.         Microsoft (14%)

3.         Wells Fargo (8%)

4.         Google (4%)

5.         Amazon (4%)

6.         Apple (2%)

7.         Home Depot (2%)

8.         LinkedIn (2%)

9.         Mastercard (1%)

10.       Netflix (1%)

Email de phishing de Amazon – Ejemplo de estafa de confirmación de pedido

Este email falso que está suplantando a Amazon, demandaba confirmar un pedido e instaba a los destinatarios a hacer clic en un link con un número de pedido. 

Su asunto era “Tu pedido de Amazon.com” y presentaba un enlace malicioso: it\.support\.swift-ness\.com (actualmente inactivo), que no está asociado con Amazon. 

Solicitaba a los destinatarios que verificasen su estado del pedido o realizaran cambios para así, poder mostrar detalles del pedido y que fuese más creíble.

Correo electrónico de phishing de LinkedIn- Estafa de Mensajes Empresariales Falsos

En agosto de 2023, se identificó un correo electrónico de phishing que suplantaba a LinkedIn, enviado desde la dirección giacomini@napa\.fr, afirmándose ser de “LinkedIn”. 

El asunto del email decía “Tienes ocho nuevos mensajes de empresas de ___” y contenía un mensaje breve informando a los destinatarios de estos ocho nuevos mensajes de empresas provenientes de una misma persona que afirmaba ser el Gerente de Ventas.

Este mensaje fraudulento tenía como objetivo engañar a los destinatarios para que creyeran que tenían mensajes sin leer en LinkedIn y para poder leerlos tenían que acceder a un link malicioso: “online\.cornection1\.shop”, que los dirigía a una página de inicio de sesión falsa de Microsoft con el propósito de robar las credenciales del usuario.

Compartir:

Calzada Circunvalación Poniente #790, Ciudad Granja, Zapopan, Jalisco, México.

contacto@reseller.com.mx

Todos los derechos reservados © 2024 Estrategias Comerciales Optimizadas.