La empresa de logística y envío de paquetes DHL fue la marca más suplantada por los ciberdelincuentes en el tercer trimestre de 2022, con un 22% de los intentos de 'phishing' registrados en todo el mundo.
Es la conclusión a la que ha llegado Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies, que ha publicado recientemente su informe Brand Phishing Report para el tercer trimestre de 2022.
Este informe destaca las marcas más imitadas por los ciberdelincuentes en sus campañas de 'phishing' durante el tercer trimestre del año, que se correspondería con los meses de julio, agosto y septiembre.
LinkedIn fue la marca más imitada en los dos trimestres previos de este año, sin embargo, la empresa de transportes y mensajería DHL se ha hecho con ese primer puesto de la lista.
Precisamente, el 22% del total de las campañas de phishing registradas a nivel global se hicieron suplantando la identidad de la marca de paquetería.
"Es importante que los usuarios hagan las comprobaciones de sus envíos directamente en la web oficial de la empresa. No hay que confiar en ningún correo electrónico, especialmente en los que piden que se comparta información", explicó el director del Grupo de Investigación de Datos de Check Point Software, Omer Dembinsky.
Después de la empresa DHL, le sigue Microsoft que ocupa el segundo lugar de este listado (con el 16% de estos intentos), y Linkedin, con un 11%, porcentaje que se ubica en el tercer puesto de los más suplantados.
Además, señaló que los datos correspondientes a esta última compañía en el tercer trimestre del año son muy diferentes de los que se dieron en el primer trimestre, cuando la plataforma de búsqueda de empleo 'online' tuvo un 52% del total. La diferencia también es significativa si se compara con el tercer trimestre, con un 45% de los intentos de estafa.
La compañía de seguridad tenia presente que la empresa DHL difundió un comunicado a finales de junio en el que indicaba que estaba siendo el objetivo de "un importante ataque global de estafa y 'phishing'" y que estaba trabajando "para bloquear los sitios web y correos electrónicos fraudulentos y eliminarlos de internet".
Debido a esto, advirtió a los usuarios de que podrían estar en peligro en caso de haber recibido un mensaje en el que se les explicaba que no habían podido recibir un paquete y se les solicitaba su información personal y un medio de pago.
Según el estudio Brand Phishing Report, el caso de Instagram es fuera de serie, ya que solo ha aparecido en la lista de las diez marcas más suplantadas en este tercer trimestre y no en los dos anteriores.
En los ataques de 'phishing'(intento de engañar a un usuario para que divulgue su información privada), los ciberdelincuentes instaban a sus víctimas a rellenar un formulario con información confidencial para reclamar su insignia de verificación, dejando expuestos así todos sus datos para perpetrar los ataques de ingeniería social.
El resto de marcas que han registrado más ataques de 'phishing' son:
Google, con un 6% del total de los intentos por parte de los ciberdelincuentes
Netflix (5%)
WeTransfer (5%)
Walmart (5%)
WhatsApp (4%)
HSBC (4%)
Instagram (3%)
Referencias y Créditos:
El Economista. (2022, 25 octubre). DHL fue la marca más suplantada por hackers en el tercer
Comments