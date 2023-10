Walmart es la marca más suplantada para estafas en Q3 de 2023

Por staff

26/10/2023

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point Software Technologies Ltd., ha publicado su último informe sobre suplantación de identidad de Phishing de Marcas correspondiente al tercer trimestre de 2023. El informe destaca las marcas que fueron imitadas con mayor frecuencia por los ciberdelincuentes en sus intentos de robar información personal o credenciales de pago de los individuos durante julio, agosto y septiembre de 2023.

El trimestre pasado, la multinacional minorista estadounidense Walmart fue la marca más imitada en los ataques de phishing, con el 39% de todos los intentos. Esto supone un salto significativo desde el sexto puesto del trimestre anterior. El gigante tecnológico Microsoft quedó en segundo lugar, con un 14%, mientras que la multinacional de servicios financieros Wells Fargo ocupó el tercer puesto, con un 8% de los intentos.

Cabe destacar que Mastercard, la segunda mayor empresa de procesamiento de pagos del mundo, entró por primera vez en la lista de las 10 primeras, ocupando el noveno lugar. El número de campañas de phishing asociadas a imitaciones de Amazon también se mantuvo elevado, lo que coincidió con el anuncio por parte de la empresa de la venta Prime Day de otoño de 2023, conocida como Prime Big Deal Days, prevista para la segunda semana de octubre.

“El phishing sigue siendo uno de los tipos de ataque más prolíficos, y vemos una mezcla de marcas imitadas en todo el sector minorista, tecnológico y bancario. La creciente aplicación de la IA también ha hecho que sea más difícil, pero no imposible, detectar la diferencia entre un correo electrónico legítimo y uno fraudulento”, dijo Omer Dembinsky, Data Group Manager de Check Point Software.

“Es importante permanecer alerta al abrir o interactuar con correos electrónicos de empresas fiables. Compruebe siempre la dirección del remitente y la exactitud del mensaje y visite el sitio web seguro para realizar cualquier transacción en lugar de hacer clic en un enlace proporcionado en el correo electrónico. Si las organizaciones tienen conocimiento de una campaña de phishing que utiliza su nombre, deben utilizar canales verificados para informar a los clientes y advertirles de posibles amenazas”.

En este tipo de ataques, los delincuentes intentan imitar el sitio web oficial de una marca utilizando un nombre de dominio o URL similares y un diseño de página web que se asemeje al sitio auténtico. El enlace al sitio web falso puede enviarse a las personas objetivo por correo electrónico o mensaje de texto, puede redirigir al usuario durante la navegación web o puede activarse desde una aplicación móvil fraudulenta. El sitio web falso suele contener un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.

Principales marcas víctimas de phishing

A continuación se muestran las 10 principales marcas clasificadas por su aparición general en eventos de phishing durante el tercer trimestre de 2023:

Walmart (39%)

Microsoft (14%)

Wells Fargo (8%)

Google (4%)

Amazon (4%)

Apple (2%)

Home Depot (2%)

LinkedIn (2%)

Mastercard (1%)

Netflix (1%)

Correo electrónico de phishing de Amazon – Estafa de confirmación de pedido falsa

Este correo electrónico engañoso, que se hacía pasar por la marca Amazon, pretendía confirmar un pedido e instaba a los destinatarios a hacer clic en un enlace de número de pedido. Contenía un asunto “Su pedido con Amazon.com”, destinado a crear urgencia, e incluía un enlace malicioso: it\.support\.swift-ness.com (actualmente inactivo) que no está asociado con Amazon. Solicitaba a los destinatarios que comprobaran el estado del pedido o realizaran cambios, mostrando los detalles del pedido para mayor credibilidad.

Correo electrónico de phishing de LinkedIn – Estafa de mensajes comerciales falsos

En agosto de 2023, se identificó un correo electrónico de phishing que se hacía pasar por LinkedIn, enviado desde la dirección “giacomini@napa\.fr” y que decía proceder de “LinkedIn”.

El asunto del correo electrónico es “You have 8 new business messages from _” (figura1) y contenía un breve mensaje en el que se informaba a los destinatarios de 8 nuevos mensajes comerciales de la misma persona, que afirmaba ser un Director de Ventas.

El mensaje fraudulento pretendía engañar a los destinatarios haciéndoles creer que tenían mensajes sin leer en la plataforma LinkedIn y que para leerlos debían hacer clic en el enlace malicioso: online\.cornection1\.shop (figura 2), que conducía a una falsa página de inicio de sesión de Microsoft destinada a robar las credenciales del usuario.

Ver más: “Anuncios de pausa” mortifican a los usuarios de plataformas de streaming

Ver más: IBM y TIVIT se alían para reforzar la ciberseguridad con soluciones digitales

Ver más: Legal Tech: Actualidad y predicciones para este 2023