Check Point Research publicó su Brand Phishing Report del tercer trimestre de 2023. El informe recoge las marcas que más imitaron los ciberdelincuentes en sus intentos de robar información personal o credenciales durante los meses de julio, agosto y septiembre de este año siendo Walmart la marca más suplantada en este último trimestre.
La multinacional americana de retail fue la protagonista de un 39% del total de los intentos de suplantación. Se trata de un gran cambio, ya que se encontraba en el sexto lugar el pasado trimestre.
Microsoft se sitúa en segundo lugar con un 14%, mientras que la compañía multinacional de servicios financieros Wells Fargo se sitúa en el tercer puesto con un 8%.
Cabe remarcar que Mastercard, la segunda corporación más grande a nivel mundial de procesamiento de pagos, ha entrado por primera vez en el top 10 de la lista, situándose en el noveno puesto.
El número de campañas de phishing para tratar de suplantar a Amazon también ha sido elevado, coincidiendo, además, con el anuncio de la compañía del “Prime Big Deal Days” la segunda semana de octubre.
“El phishing continúa siendo una de las formas de ciberataques más comunes y vemos cómo marcas de muy diferentes sectores se siguen suplantando, ya sean de retail, tecnología o del sector bancario. El uso cada vez más extendido de la IA hace que sea más difícil diferenciar entre un email verdadero y otro fraudulento” explicó Miguel Hernández y López, director de Ingeniería y seguridad de Check Point México.
¿Cómo opera?
Cuando se realiza un ataque de phishing, los ciberdelincuentes tratan de imitar la página web oficial de una marca muy conocida.
Para ello, crean una web con un nombre del dominio o una URL muy parecida con un diseño de la página web muy parecido a la original.
El enlace al sitio web falso puede enviarse a los usuarios por correo electrónico o mensaje de texto, redirigido durante la navegación web o activado desde una app fraudulenta.
El sitio web falso tiene a menudo un formulario destinado a robar las credenciales de pago de los usuarios u otra información personal.
“Es importante estar atentos cuando abrimos o respondemos correos de compañías que tienen cierta reputación. Tenemos que verificar siempre la dirección del remitente y el contenido del mensaje. Si tenemos que realizar transacciones, hay que hacerlo desde un sitio web directamente y no desde el link que nos proporcionen en el email. Si las empresas se dan cuenta de que se están realizando campañas de phishing con sus nombres, tienen que usar canales verificados para informar a sus clientes y advertir sobre posibles amenazas”, añadió el especialista.
Principales marcas de phishing en el tercer trimestre de 2023
A continuación, se muestran las principales diez marcas clasificadas por su aparición global en los intentos de phishing de marca:
1. Walmart (39%)
2. Microsoft (14%)
3. Wells Fargo (8%)
4. Google (4%)
5. Amazon (4%)
6. Apple (2%)
7. Home Depot (2%)
8. LinkedIn (2%)
9. Mastercard (1%)
10. Netflix (1%)
Email de phishing de Amazon – Ejemplo de estafa de confirmación de pedido
Este email falso que está suplantando a Amazon, demandaba confirmar un pedido e instaba a los destinatarios a hacer clic en un link con un número de pedido.
Su asunto era “Tu pedido de Amazon.com” y presentaba un enlace malicioso: it\.support\.swift-ness\.com (actualmente inactivo), que no está asociado con Amazon.
Solicitaba a los destinatarios que verificasen su estado del pedido o realizaran cambios para así, poder mostrar detalles del pedido y que fuese más creíble.
Correo electrónico de phishing de LinkedIn- Estafa de Mensajes Empresariales Falsos
En agosto de 2023, se identificó un correo electrónico de phishing que suplantaba a LinkedIn, enviado desde la dirección giacomini@napa\.fr, afirmándose ser de “LinkedIn”.
El asunto del email decía “Tienes ocho nuevos mensajes de empresas de ___” y contenía un mensaje breve informando a los destinatarios de estos ocho nuevos mensajes de empresas provenientes de una misma persona que afirmaba ser el Gerente de Ventas.
Este mensaje fraudulento tenía como objetivo engañar a los destinatarios para que creyeran que tenían mensajes sin leer en LinkedIn y para poder leerlos tenían que acceder a un link malicioso: “online\.cornection1\.shop”, que los dirigía a una página de inicio de sesión falsa de Microsoft con el propósito de robar las credenciales del usuario.
