Por primera vez, el 23% de todos los intentos de phishing de marcas han girado alrededor de la compañía de logística DHL, frente a sólo el 9% en el tercer trimestre. Estos datos pueden verse en el «Brand Phishing Report» (Informe de phishing de las marcas) del último trimestre del 2021, a cargo de Check Point Research, la división de inteligencia de amenazas del proveedor de ciberseguridad Check Point Software Technologies.
En el tercer trimestre del año pasado, el porcentaje de phishing de DHL fue del 9%. Sin embargo, en los últimos tres meses del año la empresa de logística y envíos capitaneó estos intentos de suplantación de identidad, desbancando a Microsoft, donde sólo representó el 20% de las estafas en el último trimestre del año.
Al top 10 se suma por primera vez FedEx, mostrando cómo los ciberdelincuentes quisieron dirigirse a los compradores en el periodo previo a las navidades, ya que la pandemia continúa siendo una de las principales preocupaciones a día de hoy.
«Los ciberdelincuentes son, ante todo, oportunistas. A menudo se aprovechan de las tendencias de los consumidores imitando a las marcas populares», explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. «Este trimestre, por primera vez, hemos visto que DHL encabeza la clasificación, presumiblemente para capitalizar el creciente número de nuevos compradores online».
Las redes sociales, vías para el phishing
En el informe también se muestra que las redes sociales consolidan su posición entre los tres principales sectores imitados en los intentos de phishing. Aunque Facebook ha salido del Top 10 de marcas con mayor probabilidad de ser suplantadas, WhatsApp ha ascendido de la sexta hasta la tercera posición, conformando el 11% de todos los casos. LinkedIn asciende de la octava a la quinta posición, representando el 5% de la totalidad de casos relacionados con el phishing.
«Las redes sociales seguirán siendo el blanco de los ciberdelincuentes. Las marcas no pueden hacer mucho para combatir estos intentos. Es fácil pasar por lato detalles como dominios mal escritos, errores tipográficos o fechas incorrectas, por lo que instamos a todos los usuarios a tener muy en cuenta estos detalles cuando traten con las empresas», prosigue Nieva.
En este tipo de ataques, los ciberdelincuentes tratan de imitar la página web oficial de una marca empleando un dominio o una URL y un diseño de website similares al auténtico. El enlace a la web falsa puede ser enviado a las personas objetivo por correo electrónico o mensaje de texto, un usuario puede ser redirigido durante la navegación web, o puede ser activado desde una app móvil fraudulenta. El espacio suele contener un formulario destinado a robar las credenciales, datos de pago u otra información personal de los usuarios.