Un nuevo informe de la empresa de ciberseguridad Check Point Research, destaca las marcas más imitadas por los ciberdelincuentes en sus campañas de ‘phishing’ durante el tercer trimestre del año, que se correspondería con los meses de julio, agosto y septiembre.
La empresa de logística DHL, la tecnológica IBM y la red social LinkedIn fueron las marcas más suplantadas por los ciberdelincuentes en el tercer trimestre de 2022, con un 22%, 16% y 11%, respectivamente de los intentos de ‘phishing’ registrados en todo el mundo.
Es la conclusión a la que ha llegado Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies, en su informe Brand Phishing Report para el tercer trimestre de 2022.
Este informe destaca las marcas más imitadas por los ciberdelincuentes en sus campañas de ‘phishing’ durante el tercer trimestre del año, que se correspondería con los meses de julio, agosto y septiembre.
Desde la compañía han recordado que LinkedIn fue la marca más imitada en los dos trimestres previos de este año, sin embargo, la empresa de transportes y mensajería DHL se ha hecho con ese primer puesto de la lista.
Concretamente, el 22% del total de las campañas de phishing registradas a nivel global se hicieron suplantando la identidad de la marca de paquetería.
“Es importante que los usuarios hagan las comprobaciones de sus envíos directamente en la web oficial de la empresa. No hay que confiar en ningún correo electrónico, especialmente en los que piden que se comparta información”, comentó el director del Grupo de Investigación de Datos de Check Point Software, Omer Dembinsky.
A DHL le siguen Microsoft, que ocupa el segundo lugar de este listado (con el 16% de estos intentos), y LinkedIn, con un 11%, porcentaje que le sitúa en el tercer puesto de los más suplantados.
Check Point indicó que los datos correspondientes a esta última compañía en el tercer trimestre del año distan mucho de los que se dieron en el primer trimestre, cuando la plataforma de búsqueda de empleo ‘online’ tuvo un 52% del total. La diferencia también es destacada si se compara con el tercer trimestre, con un 45% de los intentos de estafa.
La compañía de ciberseguridad recuerda que la propia DHL emitió un comunicado a finales de junio en el que indicaba que estaba siendo el objetivo de “un importante ataque global de estafa y ‘phishing'” y que estaba trabajando “para bloquear los sitios web y correos electrónicos fraudulentos y eliminarlos de internet”.
Entonces, advirtió a los usuarios de que podrían estar en peligro en caso de haber recibido un mensaje en el que se les indicaba que no habían podido recibir un paquete y se les solicitaba su información personal y un medio de pago.
Según el estudio Brand Phishing Report, el caso de Instagram es excepcional, ya que solo ha aparecido en la lista de las diez marcas más suplantadas en este tercer trimestre y no en los dos anteriores.
Lo ha hecho por una campaña de ‘phishing’ denunciada en septiembre y relacionada con la insignia azul, una verificación que consiguen los administradores de cuentas con más de 10,000 seguidores o que dispongan de otros perfiles con distintos idiomas, entre otros factores.
En esta campaña de ‘phishing’ los ciberdelincuentes instaban a sus víctimas a rellenar un formulario con información confidencial para reclamar su insignia de verificación, dejando expuestos así todos sus datos para perpetrar los ataques de ingeniería social.
El resto de marcas que han registrado más ataques de ‘phishing’ son Google, con un 6% del total de los intentos por parte de los ciberdelincuentes, Netflix (5%), WeTransfer (5%), Walmart (5%), WhatsApp (4%), HSBC (4%) e Instagram (3%).