Para el último trimestre de 2021, DHL superó a Microsoft como la marca más falsificada en campañas de phishing, dice Check Point Research.
Imagen: iStock/OrnRin
Los ataques de phishing a menudo se hacen pasar por una marca o producto popular para tratar de engañar a las personas para que caigan en sus estafas. Pero las marcas que más se explotan cambian según los acontecimientos de las noticias, la época del año y otros factores. Un informe publicado el lunes por el proveedor de inteligencia de amenazas cibernéticas Check Point Research revela cómo y por qué la compañía naviera internacional DHL fue la marca más falsificada en campañas de phishing al cierre de 2021.
VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (República Tecnológica)
Durante el último trimestre de 2021, DHL reemplazó a Microsoft como la marca más suplantada por los ciberdelincuentes que utilizan tácticas de phishing. Durante el trimestre, DHL fue falsificada en el 23 % de todos los intentos de phishing de marca, frente a solo el 9 % en el trimestre anterior del año. Al mismo tiempo, Microsoft apareció en el 20 % de todos los intentos, frente al 23 % del trimestre anterior.
Si bien Microsoft siempre es un objetivo popular en los ataques de phishing, DHL ocupó el primer lugar el último trimestre debido a razones estacionales. Específicamente, la temporada de compras navideñas llevó a más consumidores a enviar artículos a todo el mundo, especialmente porque la pandemia seguía representando una amenaza. Este factor también explica por qué FedEx se unió a la lista de las 10 marcas más falsificadas, apareciendo en el 3 % de todos los intentos de phishing.
«Este trimestre, por primera vez, hemos visto a la empresa de logística global DHL encabezar la clasificación como la marca con más probabilidades de ser imitada, presumiblemente para capitalizar el creciente número de compradores en línea nuevos y potencialmente vulnerables durante el período minorista más ocupado del año. «, dijo Omer Dembinsky, gerente del grupo de investigación de datos en Check Point Software.
«Los usuarios mayores en particular, que es menos probable que sean tan expertos en tecnología como las generaciones más jóvenes, comprarán en línea por primera vez y es posible que no sepan qué buscar cuando se trata de correos electrónicos de confirmación de entrega o actualizaciones de seguimiento», Dembinsky. adicional. «Además, el aumento de los casos de COVID hace que las personas dependan más del servicio de envío, y es probable que los ciberdelincuentes estén tratando de sacar provecho de las personas que eligen permanecer más en el interior».
Más allá de DHL, Microsoft y FedEx, otras marcas que aparecieron en la lista incluyeron WhatsApp en el 11% de los intentos de phishing, Google en el 10%, LinkedIn en el 8%, Amazon en el 4%, Roblox en el 3%, PayPal en el 2% y Apple en 2%. La presencia de WhatsApp en el tercer lugar mostró que las aplicaciones de redes sociales continúan siendo un objetivo importante en las estafas de phishing.
VER: Estudio: La mayoría de las páginas de phishing se abandonan o desaparecen en cuestión de días (TechRepublic)
Entre los correos electrónicos de phishing específicos examinados por Check Point, uno usaba Atención al cliente de DHL como el nombre del remitente y contenía el asunto «Notificación de envío de DHL: xxxxxxxxxx Disponible para entrega el 15 de diciembre de 21». Afirmando que la víctima debía recibir un paquete, el atacante intentaba atraer al destinatario para que hiciera clic en un enlace malicioso de una página web falsa de DHL para robar su dirección de correo electrónico y contraseña.
Imagen: Investigación de Check Point
En una campaña de falsificación de FedEx, el correo electrónico de phishing usó una dirección falsificada de support@fedex.com con el asunto «Conocimiento de embarque-PL/CI/BL-Llegada de documentos». El mensaje le pedía al destinatario que descargara un archivo llamado «shipment docu..rar». Si se extrae, el archivo infectaría la computadora con el Programa malicioso registrador de teclas de serpienteque luego intentó robar las credenciales de la cuenta de la persona.
Imagen: Investigación de Check Point
En una campaña detectada en noviembre, un correo electrónico de phishing fue enviado por un nombre falsificado del Servicio de PayPal con el asunto «Confirme su cuenta de PayPal (ID de caso #XX XXXXXXXXXX)». Un enlace malicioso en el mensaje llevó al destinatario a una página de inicio de sesión de PayPal haciéndose pasar por el sitio real. Se le pidió al usuario que iniciara sesión con sus credenciales de PayPal, que luego fueron capturadas por el atacante.
Imagen: Investigación de Check Point
«Desafortunadamente, las marcas como DHL, Microsoft y WhatsApp, que representan las 3 marcas más imitadas en el cuarto trimestre, no pueden hacer mucho para combatir los intentos de phishing», dijo Dembinsky. «Es demasiado fácil para el elemento humano pasar por alto cosas como dominios mal escritos, errores tipográficos, fechas incorrectas u otros detalles sospechosos, y eso es lo que abre la puerta a más daños. Instamos a todos los usuarios a tener muy en cuenta estos detalles al tratar con empresas como DHL en los próximos meses».
De los datos a los dispositivos: Refuerce sus defensas cibernéticas con estas políticas de seguridad
(Premium de TechRepublic)
