La rama de inteligencia sobre amenazas de Check Point® Software Technologies Ltd. se llama Check Point Research (CPR). (NASDAQ: CHKP), uno de los principales proveedores internacionales de soluciones de ciberseguridad, ha publicado su “Informe de phishing de marca” del tercer trimestre de 2023. Según el informe, en un esfuerzo por obtener detalles de tarjetas de pago o información personal de las víctimas en julio, agosto y septiembre de 2023, los ciberdelincuentes comúnmente imitaron estas marcas.
Walmart, un minorista estadounidense internacional, fue la marca más imitada en ataques de phishing durante el último trimestre, representando el 39% de todos los intentos de phishing. En comparación con el sexto puesto del trimestre anterior, esto representa una mejora notable. Wells Fargo, un proveedor global de servicios financieros, ocupó el tercer lugar con el 8% de esos intentos, detrás del gigante tecnológico Microsoft, que ocupa el segundo lugar con el 14%.
La segunda empresa de procesamiento de pagos más grande del mundo, Mastercard, hizo historia al ocupar el noveno lugar en la lista de las 10 principales. Las campañas de phishing vinculadas a imitaciones de Amazon continuaron siendo frecuentes, y esto se observó en conjunto con el anuncio de la empresa de Prime Big Deal Days, que tendrá lugar en la segunda semana de octubre de 2023, en otoño.
“Es importante permanecer atento al abrir o interactuar con correos electrónicos de empresas acreditadas. Verifique siempre la dirección del remitente y la exactitud del mensaje y visite el sitio web seguro para realizar cualquier transacción en lugar de hacer clic en un enlace proporcionado en el correo electrónico. Si las organizaciones se enteran de una campaña de phishing que utiliza su nombre, deben utilizar canales verificados para informar a los clientes y advertir sobre posibles amenazas”, afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software.
En un ataque de phishing de marca, los delincuentes intentan imitar el sitio web oficial de una marca conocida utilizando un nombre de dominio o URL similar y un diseño de página web que se asemeja al sitio genuino. El enlace al sitio web falso puede enviarse a personas específicas por correo electrónico o mensaje de texto, un usuario puede ser redirigido durante la navegación web o puede activarse desde una aplicación móvil fraudulenta. El sitio web falso suele contener un formulario destinado a robar las credenciales de los usuarios, los datos de pago u otra información personal.
“El phishing sigue siendo uno de los tipos de ataque más prolíficos y vemos una combinación de marcas imitadas en los sectores minorista, tecnológico y bancario. La creciente aplicación de la IA también ha hecho que sea más difícil, pero no imposible, detectar la diferencia entre un correo electrónico legítimo y uno fraudulento”, afirmó Omer Dembinsky, director del grupo de datos de Check Point Software.
Principales marcas más suplantadas según el Brand Phishing Report Q3 2023
A continuación, se muestran las 10 marcas principales clasificadas según su aparición general en eventos de phishing de marca durante el tercer trimestre de 2023:
1. Walmart (39%)
2.Microsoft (14%)
3. Wells Fargo (8%)
4. Google (4%)
5. Amazonas (4%)
6. Apple (2%)
7. Depósito de viviendas (2%)
8. LinkedIn (2%)
9. MasterCard (1%)
10.Netflix (1%)
