Check Point Research (CPR) ha publicado un nuevo informe que destaca las marcas imitadas con mayor frecuencia en las campañas de phishing en 2023 hasta el momento, y contiene algunos resultados sorprendentes.
El Informe de phishing de marca de la compañía para el primer trimestre de 2023 encontró varios nombres importantes, como Apple ni siquiera en la lista de los diez primeros, con Walmart nombrada como la marca imitada con más frecuencia en ataques de phishing en el primer trimestre del año, representando el 16% de todos los intentos.
El aumento repentino de los ataques de phishing de Walmart, impulsados por una campaña que notifica a las víctimas sobre un «colapso del sistema de suministro» e invita a hacer clic en un sitio malicioso. (se abre en una pestaña nueva) enlace de la encuesta, empujó a la empresa desde el puesto 13 el trimestre pasado.
Un banco austriaco hace la lista
DHL, típicamente una de las marcas más suplantadas, mantuvo su segundo lugar, ocupando el 13 % de todos los eventos de phishing durante los primeros tres meses de 2023, con Microsoft completando los tres primeros con el 12 % de los ataques.
En términos generales, dijeron los investigadores, el sector de la tecnología es la industria más imitada, seguida por el transporte marítimo y el comercio minorista.
Otras empresas que llegaron a la infame lista del trimestre incluyen LinkedIn (6 %), FedEx (4,9 %), Google (4,8 %), Netflix (4 %), Raiffeisen (3,6 %) y PayPal (3,5 %).
Raiffeisen fue una adición interesante a la lista de este trimestre, dijeron los investigadores, y agregaron que en esta campaña, se alentó a los destinatarios a hacer clic en un enlace malicioso para proteger sus cuentas contra actividades fraudulentas. Sin embargo, «asegurar» la cuenta significaba regalar datos de identidad que luego serían robados.
“Los grupos criminales organizan campañas de phishing para que la mayor cantidad de personas posible se desprendan de sus datos personales”, dijo Omer Dembinsky, gerente del grupo de datos de Check Point Software. “En algunos casos, los ataques están diseñados para obtener información de la cuenta, como se vio con las campañas de Raiffeisen. Otros están desplegados para robar detalles de pago, lo que presenciamos con el popular servicio de transmisión Netflix”.
La mejor manera de protegerse contra los ataques de phishing es educar a los empleados sobre los peligros de estos ataques y capacitarlos para que usen el sentido común al leer mensajes de correo electrónico. La mayoría de los ataques de phishing se pueden detectar fácilmente con una simple inspección visual del correo electrónico recibido.