Cuidado con el phishing: DHL, Microsoft y WhatsApp son las marcas más suplantadas

Según Check Point Research, las marcas más imitadas por los piratas informáticos para ataques de phishing durante el último trimestre del 2021 fueron DHL, Microsoft y WhatsApp. Según la investigación, el 23% de los intentos globales de suplantación de identidad se realizaron a través de la reconocida empresa de logística y paquetería.

Que DHL haya sido la marca más usada para tratar de robar información sensible del público no es una casualidad. Los investigadores indican que esto se debe al incremento de las compras en línea en la época cercana a las fiestas de fin de año; pero también aseguran que el crecimiento del comercio en línea por la pandemia de la COVID-19 ha jugado un papel fundamental.

Consulta siempre la barra de direcciones para comprobar que el dominio sea el real:

• Correcto (real) -> paypal.com
• Falso (phishing) -> paypal-seguridad-dominiofalso.com

Las 10 marcas más usadas para la suplantación de identidad

Este es el Top 10 de las marcas más utilizadas por los piratas informáticos para sus campañas de phishing en el último trimestre del 2021:

1. DHL (23%)
2. Microsoft (20%)
3. WhatsApp (11%)
4. Google (10%)
5. LinkedIn (8%)
6. Amazon (4%)
7. FedEx (3%)
8. Roblox (3%)
9. Paypal (2%)
10. Apple (2%)

Con Microsoft y WhatsApp, por su parte, se observa un patrón un tanto más común por parte de los atacantes a la hora de buscar víctimas de phishing. La firma de Redmond, que ya había sido la marca más usada para delitos de suplantación de identidad a comienzos del 2021, acaparó el 20% de los intentos globales durante el último trimestre del año pasado. Por su parte, la popular app de mensajería ocupó el tercer escalón del podio con el 11% de los casos.

El phishing también creció en las redes sociales

El informe de Check Point Research también marca un incremento en los intentos de phishing a través de redes sociales. El caso más notorio es el de LinkedIn, que vio un crecimiento importante entre el tercer y el cuarto trimestre del 2021; así, saltó del octavo al quinto lugar del ranking entre ambos períodos. La plataforma perteneciente a Microsoft cerró el último año con un 8% del total de intentos de suplantación de identidad.

Al igual que como ha ocurrido con DHL, los especialistas sostienen que la pandemia y el sostenimiento del teletrabajo han profundizado el uso de plataformas sociales para el phishing.

Ya en octubre pasado Google había alertado sobre un "aumento significativo" de los ataques de malware y phishing durante el 2021. Y la metodología se repite en la mayoría de los casos; se utilizan correos electrónicos fraudulentos que envían a los usuarios a sitios falsos pero que copian a los originales hasta el mínimo detalle. Allí, los usuarios son invitados a colocar sus credenciales de inicio de sesión y sus datos son robados.

Por ello es necesario no solo prestar debida atención a las direcciones de e-mail desde donde llegan los mensajes, sino también a los dominios en los que nos solicitan nuestros datos de logueo.

Fuentes:

https://hipertextual.com/2022/01/phishing-marcas-mas-usadas-dhl-microsoft-whatsapp