Walmart ocupa el primer lugar en Brand Phishing Report del primer trimestre de 2023

De los negocios de barrio a los ecommerce: que la atención personalizada no se quede en el camino
27 abril, 2023
La logística: uno de los sectores más afectados por las restricciones de importación
27 abril, 2023
Categories
Tags

  • DHL se mantuvo en el segundo lugar, seguido de cerca por Microsoft con el 12% de los casos registrados durante este Q1.

  • El último informe de Check Point Research revela un cambio en los puestos superiores de su informe de phishing sobre las marcas más imitadas con la entrada de servicios financieros y minoristas.

DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Brand Phishing Report del Q1 2023. Este informe destaca las marcas que han imitado los ciberdelincuentes en sus intentos de robar información personal o credenciales de pago de los usuarios durante los meses de enero, febrero y marzo a nivel global.

Con un gran cambio en los puestos superiores, el minorista multinacional Walmart encabeza el ranking del último trimestre, representando el 16% de todos los intentos de phishing, subiendo desde el puesto 13º durante el Q4 de 2022. Esto se debe a una importante campaña que insta a las víctimas a hacer clic en un enlace de encuesta malicioso, relacionado con un supuesto “colapso del sistema de suministro”.

Por su parte, DHL se mantuvo en el segundo lugar, apareciendo en el 13% de las campañas de phishing, seguido de cerca por Microsoft con el 12% de los casos registrados durante este trimestre. Y es que tal y como detalla este informe, el sector tecnológico ha sido la industria más imitada, seguida por los sectores del transporte marítimo y el comercio minorista. Adicionalmente, también destaca cómo los ciberdelincuentes están aprovechando las organizaciones del sector financiero para robar detalles de las cuentas de los usuarios. 

Las principales marcas de phishing en el primer trimestre de 2023

A continuación, se muestran las principales marcas clasificadas por su apariencia general en los intentos de phishing de marca:

  1. Walmart (relacionado con el 16% de todos los ataques de phishing a nivel mundial)
  2. DHL (13%)
  3. Microsoft (12%)
  4. LinkedIn (6%)
  5. FedEx (4,9%)
  6. Google (4,8%)
  7. Netflix (4%)
  8. Raiffeisen (3,6%)
  9. PayPal (3,5%)

“Los grupos de delincuentes orquestan campañas de phishing para lograr que el máximo número de personas posible se desprendan de sus datos personales. En algunos casos, los ataques están diseñados para obtener información de la cuenta. En otros casos, se utilizan para robar detalles de pago, lo que presenciamos con el popular servicio de transmisión Netflix”, explica Omer Dembinsky, Data Group Manager at Check Point Software. “La mejor defensa contra las amenazas de phishing, como siempre, es el conocimiento. Los empleados y usuarios deben recibir la capacitación adecuada para detectar rasgos sospechosos, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden exponer un correo electrónico o enlace malicioso”.

Estafa de phishing de Netflix: intentos de robar detalles de pago

Durante el primer trimestre de 2023, Check Point Research ha detectado un correo electrónico fraudulento que utilizaba la marca de Netflix para engañar a los usuarios. El email, que parecía originarse en «Netflix», fue enviado desde la dirección de correo web «support@bryanadamstribute[.] dk».

La línea del asunto era «Uрdаtе rеquіrеd – ассоunt оn hоld», y el mensaje afirmaba que la cuenta de Netflix del destinatario había sido suspendida debido a la falta de autorización del pago para el siguiente ciclo de facturación.

El correo electrónico proporcionaba un enlace para renovar la suscripción y solicitaba que la víctima ingresara detalles de pago precisos. Sin embargo, el enlace dirigía a los usuarios a un sitio web malicioso «https://oinstitutoisis[.] com/update/login/» con el objetivo de robar su información de facturación.

Figura 1. Ejemplo de correo electrónico malicioso Netflix

 

 

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas 

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo.  La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los entornos cloud; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria; Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point Software protege a más de 100.000 organizaciones de todos los tamaños.

 

©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.