El último Brand Phishing Report de Check Point revela que la industria del retail ha sido las más suplantada, con Walmart a la cabeza de la lista.
Chile, 26 de octubre de 2023 – Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), publicó su Brand Phishing Report del tercer trimestre de 2023, que identifica las marcas que más imitaron los ciberdelincuentes en sus intentos de robar información personal o credenciales durante los meses de julio, agosto y septiembre de este año.
Walmart es la marca más suplantada en este último trimestre, protagonista de un 39% del total de los intentos. Se trata de un gran cambio, ya que se encontraba en el sexto lugar el pasado trimestre. Microsoft se sitúa en segundo lugar con un 14%.
Cabe remarcar que Mastercard, la segunda corporación más grande a nivel mundial de procesamiento de pagos, ha entrado por primera vez en el top 10 de la lista, situándose en el noveno puesto. El número de campañas de phishing para tratar de suplantar a Amazon también ha sido elevado.
“El phishing continúa siendo una de las formas de ciberataques más comunes y vemos cómo marcas de muy diferentes sectores se siguen suplantando, ya sean de retail, tecnología o del sector bancario. El uso cada vez más extendido de la IA hace que sea más difícil diferenciar entre un email verdadero y otro fraudulento”, explica Gery Coronel, Country Manager de Check Point para Chile. “Es importante estar atentos cuando abrimos o respondemos correos de compañías que tienen cierta reputación. Tenemos que verificar siempre la dirección del remitente y el contenido del mensaje. Si tenemos que realizar transacciones, hay que hacerlo desde un sitio web directamente y no desde el link que nos proporcionen en el email. Si las empresas se dan cuenta de que se están realizando campañas de phishing con sus nombres, tienen que usar canales verificados para informar a sus clientes y advertir sobre posibles amenazas.”
Cuando se realiza un ataque de phishing, los ciberdelincuentes tratan de imitar la página web oficial de una marca muy conocida. Para ello, crean una web con un nombre del dominio o una URL muy parecida con un diseño de la página web muy parecido a la original. El enlace al sitio web falso puede enviarse a los usuarios por correo electrónico o mensaje de texto, redirigido durante la navegación web o activado desde una app fraudulenta. El sitio web falso tiene a menudo un formulario destinado a robar las credenciales de pago de los usuarios u otra información personal.
Principales marcas de phishing en el tercer trimestre de 2023
A continuación, se muestran las principales diez marcas clasificadas por su aparición global en los intentos de phishing de marca:
- Walmart (39%)
- Microsoft (14%)
- Wells Fargo (8%)
- Google (4%)
- Amazon (4%)
- Apple (2%)
- Home Depot (2%)
- LinkedIn (2%)
- Mastercard (1%)
10. Netflix (1%)