Cuando los delincuentes intentan robar información confidencial o datos bancarios a través del phishing, se hacen pasar cada vez más por Yahoo para tratar de engañar a sus víctimas, según afirma una nueva investigación.
Los expertos de Check Point Research analizaron las marcas más imitadas en el cuarto trimestre de 2022. Según el informe, una quinta parte (20%) de todos los ataques de phishing ocurridos en octubre, noviembre y diciembre de 2022 suplantaron a Yahoo, que escaló 23 lugares. convertirse en la marca más falsificada del período.
Por lo general, los delincuentes creaban correos electrónicos notificando a las víctimas que habían ganado un «premio» o «premio en efectivo» después de una competencia organizada por Yahoo. Para recibir el premio o el pago (normalmente en cientos de miles de dólares), se pide a las víctimas que compartan sus datos personales. (se abre en una pestaña nueva)incluidos los datos bancarios.
DHL, Microsoft y LinkedIn
El correo electrónico también advierte a las víctimas que no hablen con la gente al respecto debido a «problemas legales».
En términos generales, la industria de la tecnología es la más suplantada, afirma Check Point Research. DHL fue la segunda marca más suplantada, con el 16 % de todos los ataques.
El cuarto trimestre del año es la temporada navideña, con Black Friday, Cyber Monday, Navidad y Año Nuevo, todos ellos motivos para aumentar las compras y, por lo tanto, aumentar la suplantación de identidad de DHL.
Con un 11%, Microsoft completó los tres primeros. Después de caer brevemente más abajo en la lista, LinkedIn volvió al quinto lugar, con el 5,7% de todos los ataques de phishing.
El phishing sigue siendo uno de los formatos más populares (y exitosos) de ataques cibernéticos y fraude cibernético. Al aprovecharse de los usuarios crédulos y distraídos, los delincuentes pueden engañarlos para que proporcionen mucha información confidencial. En algunos casos, incluso pueden hacer que descarguen y ejecuten varios programas maliciosos, lo que puede provocar ataques aún más peligrosos, como el ransomware.
La mejor manera de protegerse contra el phishing es estar siempre atento al recibir correos electrónicos y no creer nada sin verificar la autenticidad.