Brand Phishing Report 馃敶 Walmart ocupa el primer lugar
DHL se mantuvo en el segundo lugar, seguido de cerca por Microsoft con el 12% de los casos registrados durante este Q1. El 煤ltimo informe de Check Point Research revela un cambio en los puestos superiores de su informe de phishing sobre las marcas m谩s imitadas con la entrada de servicios financieros y minoristas.
Check Point Research, la divisi贸n de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor l铆der especializado en ciberseguridad a nivel mundial, ha publicado su Brand Phishing Report del Q1 2023. Este informe destaca las marcas que han imitado los ciberdelincuentes en sus intentos de robar informaci贸n personal o credenciales de pago de los usuarios durante los meses de enero, febrero y marzo a nivel global.
Con un gran cambio en los puestos superiores, el minorista multinacional Walmart encabeza el ranking del 煤ltimo trimestre, representando el 16% de todos los intentos de phishing, subiendo desde el puesto 13潞 durante el Q4 de 2022. Esto se debe a una importante campa帽a que insta a las v铆ctimas a hacer clic en un enlace de encuesta malicioso, relacionado con un supuesto "colapso del sistema de suministro".
Por su parte, DHL se mantuvo en el segundo lugar, apareciendo en el 13% de las campa帽as de phishing, seguido de cerca por Microsoft con el 12% de los casos registrados durante este trimestre. Y es que tal y como detalla este informe, el sector tecnol贸gico ha sido la industria m谩s imitada, seguida por los sectores del transporte mar铆timo y el comercio minorista. Adicionalmente, tambi茅n destaca c贸mo los ciberdelincuentes est谩n aprovechando las organizaciones del sector financiero para robar detalles de las cuentas de los usuarios.
La l铆nea del asunto era «U褉d邪t械 r械qu褨r械d – 邪褋褋芯unt 芯n h芯ld», y el mensaje afirmaba que la cuenta de Netflix del destinatario hab铆a sido suspendida debido a la falta de autorizaci贸n del pago para el siguiente ciclo de facturaci贸n.
El correo electr贸nico proporcionaba un enlace para renovar la suscripci贸n y solicitaba que la v铆ctima ingresara detalles de pago precisos. Sin embargo, el enlace dirig铆a a los usuarios a un sitio web malicioso «https://oinstitutoisis[.] com/update/login/» con el objetivo de robar su informaci贸n de facturaci贸n.
Check Point Research, la divisi贸n de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor l铆der especializado en ciberseguridad a nivel mundial, ha publicado su Brand Phishing Report del Q1 2023. Este informe destaca las marcas que han imitado los ciberdelincuentes en sus intentos de robar informaci贸n personal o credenciales de pago de los usuarios durante los meses de enero, febrero y marzo a nivel global.
Con un gran cambio en los puestos superiores, el minorista multinacional Walmart encabeza el ranking del 煤ltimo trimestre, representando el 16% de todos los intentos de phishing, subiendo desde el puesto 13潞 durante el Q4 de 2022. Esto se debe a una importante campa帽a que insta a las v铆ctimas a hacer clic en un enlace de encuesta malicioso, relacionado con un supuesto "colapso del sistema de suministro".
Por su parte, DHL se mantuvo en el segundo lugar, apareciendo en el 13% de las campa帽as de phishing, seguido de cerca por Microsoft con el 12% de los casos registrados durante este trimestre. Y es que tal y como detalla este informe, el sector tecnol贸gico ha sido la industria m谩s imitada, seguida por los sectores del transporte mar铆timo y el comercio minorista. Adicionalmente, tambi茅n destaca c贸mo los ciberdelincuentes est谩n aprovechando las organizaciones del sector financiero para robar detalles de las cuentas de los usuarios.
Las principales marcas de phishing en el primer trimestre de 2023
A continuaci贸n, se muestran las principales marcas clasificadas por su apariencia general en los intentos de phishing de marca:Walmart (relacionado con el 16% de todos los ataques de phishing a nivel mundial)- DHL (13%)
- Microsoft (12%)
- LinkedIn (6%)
- FedEx (4,9%)
- Google (4,8%)
- Netflix (4%)
- Raiffeisen (3,6%)
- PayPal (3,5%)
"Los grupos de delincuentes orquestan campa帽as de phishing para lograr que el m谩ximo n煤mero de personas posible se desprendan de sus datos personales. En algunos casos, los ataques est谩n dise帽ados para obtener informaci贸n de la cuenta. En otros casos, se utilizan para robar detalles de pago, lo que presenciamos con el popular servicio de transmisi贸n Netflix", explica Omer Dembinsky, Data Group Manager at Check Point Software. "La mejor defensa contra las amenazas de phishing, como siempre, es el conocimiento. Los empleados y usuarios deben recibir la capacitaci贸n adecuada para detectar rasgos sospechosos, como dominios mal escritos, errores tipogr谩ficos, fechas incorrectas y otros detalles que pueden exponer un correo electr贸nico o enlace malicioso".
Estafa de phishing de Netflix: intentos de robar detalles de pago
Durante el primer trimestre de 2023, Check Point Research ha detectado un correo electr贸nico fraudulento que utilizaba la marca de Netflix para enga帽ar a los usuarios. El email, que parec铆a originarse en «Netflix», fue enviado desde la direcci贸n de correo web «support@bryanadamstribute[.] dk».La l铆nea del asunto era «U褉d邪t械 r械qu褨r械d – 邪褋褋芯unt 芯n h芯ld», y el mensaje afirmaba que la cuenta de Netflix del destinatario hab铆a sido suspendida debido a la falta de autorizaci贸n del pago para el siguiente ciclo de facturaci贸n.
El correo electr贸nico proporcionaba un enlace para renovar la suscripci贸n y solicitaba que la v铆ctima ingresara detalles de pago precisos. Sin embargo, el enlace dirig铆a a los usuarios a un sitio web malicioso «https://oinstitutoisis[.] com/update/login/» con el objetivo de robar su informaci贸n de facturaci贸n.
Figura 1. Ejemplo de correo electr贸nico malicioso Netflix
No hay comentarios.