Los principales son la tecnología. Ofrecen premios o informan que el usuario fue agregado a un grupo.
Yahoo fue la marca más imitada por los ciberdelincuentes para intentar robar información personal o contraseñas bancarias en el último trimestre del año pasado. detrás se ubicaron DHL y Microsoft.
Las marcas tecnológicas fueron las más utilizadas para intentar engañar a los usuarios, según el Brand Phishing Report de la división Threat Intelligence de Check Point Software Technologies, empresa especializada en ciberseguridad.
Yahoo escaló 23 lugares y fue protagonista del 20% del total de intentos de robo de información. Los ciberdelincuentes distribuyeron correos electrónicos con problemas relacionados con premios o dinero de remitentes como «Promoción de premios» o «Centro de premios».
El contenido del mensaje informaba de un premio organizado por Yahoo, valorado en cientos de miles de dólares y solicitó en respuesta información personal y datos bancarios para transferir el dinero del premio. El correo electrónico también contenía una advertencia de confidencialidad por razones legales, tratando así de evitar que los «afortunados» compartan esta información.
DHL ocupa el segundo lugar, con el 16% de todos los intentos, por delante de Microsoft, que ocupa el tercer lugar (11%).
LinkedIn también volvió a la lista este trimestre, alcanzando el quinto lugar con un 5,7%.
La popularidad de DHL podría deberse a la ajetreada temporada de compras online que rodea al Black Friday y al Cyber Monday en Estados Unidos, en la que los ciberdelincuentes utilizan la marca para generar notificaciones de entregas «falsas».
“Estamos viendo cómo los atacantes usan premios y cantidades significativas de dinero como cebo. Hay que recordar que si algo parece demasiado bueno para ser verdad, casi siempre es mentira”, dice Omer Dembinsky de Check Point Software.
Para protegerse de un ataque de phishing de marca, evite hacer clic en enlaces o archivos adjuntos sospechosos, verifique siempre la URL de la página a la que conducen y nunca comparta información personal o bancaria, agrega.
La lista de las 10 marcas más usadas para robar se completa con Transferimos (5,3%), netflix (4,4%), fedex (2,5%), HSBC (2,3%) y WhatsApp (2,2%).
Ejemplos de phishing
Los investigadores de Check Point Research observaron una campaña de phishing maliciosa usando la marca registrada instagram que fue enviado desde «badge@mail-ig[.]com» con asunto «formulario de insignia azul» (la tilde que reciben los usuarios certificados), y el contenido intentaba persuadir a la víctima para que hiciera clic en un enlace malicioso que afirmaba que su cuenta había sido revisada por el equipo de Facebook (propietario de la marca Instagram) y considerada apta para la insignia azul.
También se detectó un intento de robo que buscaba apoderarse de la información de la cuenta de Microsoft de un usuario. El correo electrónico fue enviado con un remitente falso: «Equipos» con el asunto «Te han agregado a un nuevo equipo».
El atacante intenta atraer a la víctima para que haga clic en el enlace malicioso afirmando que se agregaron a una nueva computadora en la aplicación. Elegir confirmar la colaboración accede a un sitio web malicioso.
nordeste