El gigante minorista encabeza la lista de las marcas más imitadas en ataques, representando el 39% de todos los intentos. Le siguen Microsoft y Wells Fargo. Mastercard entró en el top 10.
El último informe de Phishing de Marca de Check Point Research arroja luz sobre el alarmante aumento de la suplantación de marcas en el tercer trimestre de 2023, con el comercio minorista como la industria más afectada. Walmart, la gigante minorista estadounidense, encabeza la lista de las marcas más suplantadas en ataques de phishing, representando el 39% de todos los intentos, lo que marca un sorprendente salto desde su posición en el sexto lugar el trimestre anterior.
El estudio destaca cuáles marcas fueron el blanco más frecuente de los ciberdelincuentes durante los meses de julio, agosto y septiembre de 2023, en su búsqueda de robar información personal y credenciales de pago.
Walmart no fue la única en el radar de los estafadores. Microsoft, el gigante tecnológico, ocupó el segundo lugar en la lista, siendo objeto del 14% de los intentos de phishing. En tercer lugar, se encontró la multinacional de servicios financieros Wells Fargo, con un 8% de los intentos.
Un dato llamativo es la entrada de Mastercard en la lista de las 10 marcas más suplantadas, ocupando el noveno puesto. Durante este trimestre, también se mantuvo un alto número de campañas de phishing relacionadas con Amazon, lo cual coincidió con el anuncio de su evento de ventas Prime Day de otoño de 2023, conocido como Prime Big Deal Days, programado para la segunda semana de octubre.
"El phishing continúa siendo uno de los tipos de ataques más prolíficos, y estamos viendo una amplia variedad de marcas suplantadas, que abarcan desde el sector minorista y tecnológico hasta el bancario. Además, la creciente aplicación de la inteligencia artificial ha hecho que la distinción entre correos electrónicos legítimos y fraudulentos sea más desafiante, aunque no imposible", señaló Omer Dembinsky, Data Group Manager de Check Point Software.
Dadas estas amenazas, es esencial mantener la precaución al interactuar con correos electrónicos de empresas de confianza. Siempre verifique la dirección del remitente y la autenticidad del mensaje, y visite el sitio web seguro de la compañía para realizar cualquier transacción en lugar de hacer clic en enlaces proporcionados en el correo electrónico. Además, en caso de que las organizaciones sean conscientes de campañas de phishing que utilizan su nombre, deben emplear canales verificados para alertar a sus clientes sobre posibles amenazas.
En estos ataques de phishing, los delincuentes buscan replicar el sitio web oficial de una marca, utilizando un nombre de dominio y un diseño de página web similares al sitio legítimo. El enlace al sitio web falso se envía a las víctimas por correo electrónico o mensaje de texto, y generalmente contiene un formulario destinado a robar credenciales, datos de pago u otra información personal de los usuarios.
Las 10 principales marcas más afectadas por ataques de phishing durante el tercer trimestre de 2023 fueron las siguientes:
1. Walmart (39%)
2. Microsoft (14%)
3. Wells Fargo (8%)
4. Google (4%)
5. Amazon (4%)
6. Apple (2%)
7. Home Depot (2%)
8. LinkedIn (2%)
9. Mastercard (1%)
10. Netflix (1%)
Un ejemplo concreto de estafa de phishing que se destacó involucra a Amazon y su falso correo electrónico de confirmación de pedido. El mensaje, que se hacía pasar por Amazon, urgía a los destinatarios a hacer clic en un enlace de número de pedido. Este enlace malicioso llevaba a una página web falsa y solicitaba a los destinatarios que verificaran el estado del pedido o realizaran cambios, mostrando detalles ficticios del pedido para darle mayor credibilidad al engaño.
Comments