Es la conclusión a la que ha llegado Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies, que ha publicado recientemente su informe Brand Phishing Report para el tercer trimestre de 2022.
Este informe destaca las marcas más imitadas por los ciberdelincuentes en sus campañas de 'phishing' durante el tercer trimestre del año actual, que se correspondería con los meses de julio, agosto y septiembre, tal y como recuerda en una nota de prensa remitida a Europa Press.
Desde la compañía han recordado que LinkedIn fue la marca más imitada en los dos trimestres previos de este año, sin embargo, la empresa de transportes y mensajería DHL se ha hecho con ese primer puesto de la lista.
Concretamente, el 22 por ciento del total de las campañas de 'phishing' registradas a nivel global se hicieron suplantando la identidad de esta marca de paquetería.
"Es importante que los usuarios hagan las comprobaciones de sus envíos directamente en la web oficial de la empresa. No hay que confiar en ningún correo electrónico, especialmente en los que piden que se comparta información", ha comentado el director del Grupo de Investigación de Datos de Check Point Software, Omer Dembinsky.
A DHL le siguen Microsoft, que ocupa el segundo lugar de este listado (con el 16% de estos intentos), y Linkedin, con un 11 por ciento, porcentaje que le sitúa en el tercer puesto de los más suplantados.
Check Point ha indicado que los datos correspondientes a esta última compañía en el tercer trimestre del año distan mucho de los que se dieron en el primer trimestre, cuando la plataforma de búsqueda de empleo 'online' tuvo un 52 por ciento del total. La diferencia también es destacada si se compara con el tercer trimestre, con un 45 por ciento de los intentos de estafa.
La compañía de ciberseguridad recuerda que la propia DHL emitió un comunicado a finales de junio en el que indicaba que estaba siendo el objetivo de «un importante ataque global de estafa y 'phishing'» y que estaba trabajando "para bloquear los sitios web y correos electrónicos fraudulentos y eliminarlos de internet".
Entonces, advirtió a los usuarios de que podrían estar en peligro en caso de haber recibido un mensaje en el que se les indicaba que no habían podido recibir un paquete y se les solicitaba su información personal y un medio de pago.
Según el estudio Brand Phishing Report, el caso de Instagram es excepcional, ya que solo ha aparecido en la lista de las diez marcas más suplantadas en este tercer trimestre y no en los dos anteriores.
Lo ha hecho por una campaña de 'phishing' denunciada en septiembre y relacionada con la insignia azul, una verificación que consiguen los administradores de cuentas con más de 10.000 seguidores o que dispongan de otros perfiles con distintos idiomas, entre otros factores.
En esta campaña de 'phishing' los ciberdelincuentes instaban a sus víctimas a rellenar un formulario con información confidencial para reclamar su insignia de verificación, dejando expuestos así todos sus datos para perpetrar los ataques de ingeniería social.
El resto de marcas que han registrado más ataques de 'phishing' son Google, con un 6 por ciento del total de los intentos por parte de los ciberdelincuentes, Netflix (5%), WeTransfer (5%), Walmart (5%), WhatsApp (4%), HSBC (4%) e Instagram (3%).
Sin comentarios
Para comentar es necesario estar registrado en Ultima Hora
De momento no hay comentarios.