Yahoo, DHL y Microsoft son las marcas más suplantadas en los ataques de phishing
- Endpoint
Yahoo acaparó el 20% de los intentos del cuarto trimestre, por el envío de correos electrónicos con asuntos relacionados con premios organizados por Yahoo. La popularidad de DHL, con el 16% de los intentos, podría deberse a la ajetreada temporada de compras online que rodean al Black Friday.
Los ciberdelincuentes siguen imitando reconocidas marcas en sus intentos de robar información personal o credenciales de pago. Check Point Research publica su Brand Phishing Report del cuarto trimestre de 2022, que revela que el sector tecnológico ha sido la industria más suplantada mediante el phishing, seguido del transporte marítimo y las redes sociales.
Yahoo fue la marca más suplantada para los ataques de phishing realizados en dicho trimestre, protagonizando el 20% del total de los intentos. Check Point Research ha descubierto que los ciberdelincuentes distribuían correos electrónicos desde remitentes como "Awards Promotion" o "Award Center", en los que se informaba de un premio organizado por Yahoo, valorado en cientos de miles de dólares, y solicitaban en respuesta información personal y datos bancarios para transferir el dinero del premio. El email también contenía una advertencia de confidencialidad por cuestiones legales, tratando así de evitar que el “afortunado” compartiera esta información.
DHL ocupa el segundo lugar con el 16% de todos los intentos, por delante de Microsoft, que se sitúa en el tercer puesto (11%). La popularidad de DHL podría deberse a la ajetreada temporada de compras online que rodean al Black Friday y al Cyber Monday, en la que los ciberdelincuentes utilizan la marca para generar notificaciones de entregas "falsas". Google (5,8%) y LinkedIn (5,7%) son las siguientes marcas más suplantadas.
"Estamos viendo cómo los atacantes usan como cebo premios e importantes cantidades de dinero. Hay que recordar que, si algo parece demasiado bueno para ser verdad, casi siempre es mentira. Para protegerse de un ataque de phishing de marca tenemos que evitar hacer clic en enlaces o archivos adjuntos sospechosos, comprobar siempre la URL de la página a la que dirigen. y nunca compartir información personal ni bancaria", alerta Eusebio Nieva, director técnico de Check Point para España y Portugal.