Logo Revista de Seguridad

Walmart fue la marca más suplantada por los ciberdelincuentes en el primer trimestre de este año

 DHL se mantuvo en el segundo lugar, seguido de cerca por Microsoft con el 12% de los casos registrados durante este Q1.

El último informe de Check Point Research revela un cambio en los puestos superiores de su informe de phishing sobre las marcas más imitadas con la entrada de servicios financieros y minoristas.

Chile, 21 de abril de 2023 – Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su Brand Phishing Report del Q1 2023. Este informe destaca las marcas que han imitado los ciberdelincuentes en sus intentos de robar información personal o credenciales de pago de los usuarios durante los meses de enero, febrero y marzo a nivel global.

Con un gran cambio en los puestos superiores, la multinacional Walmart encabeza el ranking del último trimestre, representando el 16% de todos los intentos de phishing, subiendo desde el puesto 13º durante el Q4 de 2022. Esto se debe a una importante campaña que insta a las víctimas a hacer clic en un enlace de encuesta malicioso, relacionado con un supuesto “colapso del sistema de suministro”.

Por su parte, DHL se mantuvo en el segundo lugar, apareciendo en el 13% de las campañas de phishing, seguido de cerca por Microsoft con el 12% de los casos registrados durante este trimestre. Y es que tal y como detalla este informe, el sector tecnológico ha sido la industria más imitada, seguida por los sectores del transporte marítimo y el comercio minorista. Adicionalmente, también destaca cómo los ciberdelincuentes están aprovechando las organizaciones del sector financiero para robar detalles de las cuentas de los usuarios.

Las principales marcas de phishing en el primer trimestre de 2023

A continuación, se muestran las principales marcas clasificadas por su apariencia general en los intentos de phishing de marca

  1. Walmart (relacionado con el 16% de todos los ataques de phishing a nivel mundial)
  2. DHL (13%)
  3. Microsoft (12%)
  4. LinkedIn (6%)
  5. FedEx (4,9%)
  6. Google (4,8%)
  7. Netflix (4%)
  8. Raiffeisen (3,6%)
  9. PayPal (3,5%)

Los grupos de delincuentes orquestan campañas de phishing para lograr que el máximo número de personas posible se desprendan de sus datos personales. En algunos casos, los ataques están diseñados para obtener información de la cuenta. En otros casos, se utilizan para robar detalles de pago, lo que presenciamos con el popular servicio de transmisión Netflix”, explica Gery Coronel, Gerente de Check Point Software Chile. “La mejor defensa contra las amenazas de phishing, como siempre, es el conocimiento. Los empleados y usuarios deben recibir la capacitación adecuada para detectar rasgos sospechosos, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden exponer un correo electrónico o enlace malicioso”.

Estafa de phishing de Netflix: intentos de robar detalles de pago

Durante el primer trimestre de 2023, Check Point Research ha detectado un correo electrónico fraudulento que utilizaba la marca de Netflix para engañar a los usuarios. El email, que parecía originarse en “Netflix”, fue enviado desde la dirección de correo web “support@bryanadamstribute[.] dk”.

La línea del asunto era “Uрdаtе rеquіrеd – ассоunt оn hоld”, y el mensaje afirmaba que la cuenta de Netflix del destinatario había sido suspendida debido a la falta de autorización del pago para el siguiente ciclo de facturación.

El correo electrónico proporcionaba un enlace para renovar la suscripción y solicitaba que la víctima ingresara detalles de pago precisos. Sin embargo, el enlace dirigía a los usuarios a un sitio web malicioso “https://oinstitutoisis[.] com/update/login/” con el objetivo de robar su información de facturación. 

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.

NOTICIAS

Últimas actualizaciones en el ámbito de la Seguridad

Buscar en el portal

Última edición

World Police Summit