La potencia global de logística y envíos DHL es la marca más representada en los ataques de phishing, y la mayoría de los delincuentes utilizan su nombre y logotipo para intentar robar los datos de inicio de sesión, la información de pago e incluso el dinero de las personas, advierten los expertos.
Un nuevo informe de Check Point que examinó el panorama de amenazas entre julio y septiembre de 2022 encontró que casi una cuarta parte (22 %) de todos los intentos de phishing se hicieron pasar por DHL.
En los ataques de phishing, los ciberdelincuentes preparan un correo electrónico (o un mensaje SMS, o cualquier otra forma de comunicación) para que se vea y se sienta como si viniera de una marca legítima, para que las personas realmente abran los contenidos. En el propio correo electrónico, los delincuentes afirmarán que la víctima necesita abordar un problema urgente (por ejemplo, un paquete pendiente), proporcionando datos confidenciales, ya sea directamente por correo electrónico o mediante una página de destino especialmente diseñada.
Microsoft y LinkedIn también sufren
Luego, los datos terminarían en manos de los delincuentes para usarlos en otros tipos de delitos cibernéticos, como el robo de identidad. (se abre en una pestaña nueva)fraude electrónico o similar.
Según lo informado por El registroa fines de junio, DHL advirtió a los clientes que estaban siendo utilizados en una «gran estafa global y ataque de phishing», y agregó que estaba «trabajando arduamente para bloquear los sitios web y los correos electrónicos fraudulentos».
Desde la pandemia de Covid-19 y los bloqueos, las personas compran mucho más en línea, lo que le da a DHL una exposición adicional, algo que los ciberdelincuentes ahora buscan capitalizar.
Sin embargo, el gigante naviero no es la única marca suplantada en estos ataques. Con un 16 %, Microsoft es la segunda marca más suplantada, seguida por LinkedIn, que ocupa el tercer lugar, y que anteriormente había ocupado el puesto número uno tanto en el primer como en el segundo trimestre de 2022.
Para protegerse de los ataques de phishing, se recomienda a las empresas educar (se abre en una pestaña nueva) sus empleados sobre las mejores prácticas de ciberseguridad. Los trabajadores, como primera línea de ataque, deben tener mucho cuidado al recibir correos electrónicos con enlaces o archivos adjuntos y verificar la dirección del remitente del correo electrónico, así como el contenido, en busca de errores tipográficos o inconsistencias.
Vía: El Registro (se abre en una pestaña nueva)