Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd. publicó su Brand Phishing Report del tercer trimestre de 2023. El informe recoge las marcas que más imitaron los ciberdelincuentes en sus intentos de robar información personal o credenciales durante los meses de julio, agosto y septiembre de este año.
La multinacional americana de retail Walmart es la marca más suplantada en este último trimestre, protagonista de 39% del total de los intentos. Se trata de un gran cambio, ya que se encontraba en el sexto lugar el pasado trimestre. Microsoft se sitúa en segundo lugar con 14%, mientras que la compañía multinacional de servicios financieros Wells Fargo se sitúa en el tercer puesto con 8 por ciento.
Cabe remarcar que Mastercard, la segunda corporación más grande a nivel mundial de procesamiento de pagos, ha entrado por primera vez en el top 10 de la lista, situándose en el noveno puesto. El número de campañas de phishing para tratar de suplantar a Amazon también ha sido elevado, coincidiendo, además, con el anuncio de la compañía del “Prime Big Deal Days” la segunda semana de octubre.
El phishing continúa siendo una de las formas de ciberataques más comunes y vemos cómo marcas de muy diferentes sectores se siguen suplantando, ya sean de retail, tecnología o del sector bancario. El uso cada vez más extendido de la IA hace que sea más difícil diferenciar entre un email verdadero y otro fraudulento”, Miguel Hernández y López Director de Ingeniería y seguridad de Check Point México
“Es importante estar atentos cuando abrimos o respondemos correos de compañías que tienen cierta reputación. Tenemos que verificar siempre la dirección del remitente y el contenido del mensaje. Si tenemos que realizar transacciones, hay que hacerlo desde un sitio web directamente y no desde el link que nos proporcionen en el email. Si las empresas se dan cuenta de que se están realizando campañas de phishing con sus nombres, tienen que usar canales verificados para informar a sus clientes y advertir sobre posibles amenazas», abundó Hernández y López.
Cuando se realiza un ataque de phishing, los ciberdelincuentes tratan de imitar la página web oficial de una marca muy conocida. Para ello, crean una web con un nombre del dominio o una URL muy parecida con un diseño de la página web muy parecido a la original. El enlace al sitio web falso puede enviarse a los usuarios por correo electrónico o mensaje de texto, redirigido durante la navegación web o activado desde una app fraudulenta.
El sitio web falso tiene a menudo un formulario destinado a robar las credenciales de pago de los usuarios u otra información personal.
Principales marcas de phishing en el tercer trimestre de 2023
A continuación, se muestran las principales diez marcas clasificadas por su aparición global en los intentos de phishing de marca:
- Walmart (39%)
- Microsoft (14%)
- Wells Fargo (8%)
- Google (4%)
- Amazon (4%)
- Apple (2%)
- Home Depot (2%)
- LinkedIn (2%)
- Mastercard (1%)
- Netflix (1%)
Email de phishing de Amazon: Ejemplo de estafa de confirmación de pedido
Este email falso que está suplantando a Amazon, demandaba confirmar un pedido e instaba a los destinatarios a hacer clic en un link con un número de pedido. Su asunto era “Tu pedido de Amazon.com” y presentaba un enlace malicioso: it\.support\.swift-ness\.com (actualmente inactivo), que no está asociado con Amazon. Solicitaba a los destinatarios que verificasen su estado del pedido o realizaran cambios para así, poder mostrar detalles del pedido y que fuese más creíble.
El correo electrónico malicioso que contenía el asunto “Tu pedido de Amazon.com”