Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point Software Technologies ha publicado su último informe sobre suplantación de identidad de Phishing de Marcas correspondiente al tercer trimestre de 2023.
El informe destaca las marcas que fueron imitadas con mayor frecuencia por los ciberdelincuentes en sus intentos de robar información personal o credenciales de pago de los individuos durante julio, agosto y septiembre de 2023.
El trimestre pasado, la multinacional minorista estadounidense Walmart fue la marca más imitada en los ataques de phishing, con el 39% de todos los intentos. Esto supone un salto significativo desde el sexto puesto del trimestre anterior. El gigante tecnológico Microsoft quedó en segundo lugar, con un 14%, mientras que la multinacional de servicios financieros Wells Fargo ocupó el tercer puesto, con un 8% de los intentos.
Cabe destacar que Mastercard, la segunda mayor empresa de procesamiento de pagos del mundo, entró por primera vez en la lista de las 10 primeras, ocupando el noveno lugar. El número de campañas de phishing asociadas a imitaciones de Amazon también se mantuvo elevado, lo que coincidió con el anuncio por parte de la empresa de la venta Prime Day de otoño de 2023, conocida como Prime Big Deal Days, prevista para la segunda semana de octubre.
“El phishing sigue siendo uno de los tipos de ataque más prolíficos, y vemos una mezcla de marcas imitadas en todo el sector minorista, tecnológico y bancario. La creciente aplicación de la IA también ha hecho que sea más difícil, pero no imposible, detectar la diferencia entre un correo electrónico legítimo y uno fraudulento”, dijo Omer Dembinsky, Data Group Manager de Check Point Software.
“Es importante permanecer alerta al abrir o interactuar con correos electrónicos de empresas fiables. Compruebe siempre la dirección del remitente y la exactitud del mensaje y visite el sitio web seguro para realizar cualquier transacción en lugar de hacer clic en un enlace proporcionado en el correo electrónico. Si las organizaciones tienen conocimiento de una campaña de phishing que utiliza su nombre, deben utilizar canales verificados para informar a los clientes y advertirles de posibles amenazas”.
En este tipo de ataques, los delincuentes intentan imitar el sitio web oficial de una marca utilizando un nombre de dominio o URL similares y un diseño de página web que se asemeje al sitio auténtico. El enlace al sitio web falso puede enviarse a las personas objetivo por correo electrónico o mensaje de texto, puede redirigir al usuario durante la navegación web o puede activarse desde una aplicación móvil fraudulenta. El sitio web falso suele contener un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.
Principales marcas víctimas de phishing
A continuación se muestran las 10 principales marcas clasificadas por su aparición general en eventos de phishing durante el tercer trimestre de 2023:
- Walmart (39%)
- Microsoft (14%)
- Wells Fargo (8%)
- Google (4%)
- Amazon (4%)
- Apple (2%)
- Home Depot (2%)
- LinkedIn (2%)
- Mastercard (1%)
- Netflix (1%)
Correo electrónico de phishing de Amazon – Estafa de confirmación de pedido falsa
Este correo electrónico engañoso, que se hacía pasar por la marca Amazon, pretendía confirmar un pedido e instaba a los destinatarios a hacer clic en un enlace de número de pedido. Contenía un asunto “Su pedido con Amazon.com”, destinado a crear urgencia, e incluía un enlace malicioso: it.support.swift-ness.com (actualmente inactivo) que no está asociado con Amazon. Solicitaba a los destinatarios que comprobaran el estado del pedido o realizaran cambios, mostrando los detalles del pedido para mayor credibilidad.