- Walmart ocupó el primer lugar, seguido por el gigante tecnológico Microsoft y en tercer lugar se ubicó la multinacional de servicios financieros Wells Fargo
- Brand Phishing Report correspondiente a los meses de julio, agosto y septiembre de 2023.
- Es importante permanecer atento al abrir o interactuar con correos electrónicos de empresas, verifique su autenticidad
- El último informe de phishing de marca de Check Point Research revela que el comercio minorista fue la industria más suplantada en el último trimestre, con Walmart encabezando la lista y Home Depot entre los diez primeros.
Check Point Research (CPR), la división de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP) y proveedor líder de soluciones de seguridad cibernética a nivel mundial, publicó su informe “Brand Phishing Report” de marca para el tercer trimestre de 2023. El informe destaca las marcas que fueron imitadas con mayor frecuencia por los ciberdelincuentes, en sus intentos de robar información personal o credenciales de pago de personas durante julio, agosto y septiembre de 2023.
En el último trimestre, la multinacional minorista estadounidense Walmart surgió como la marca más imitada y utilizada en ataques de phishing, representando el 39% de todos los intentos de phishing. Esto marca un salto significativo desde el sexto lugar del trimestre anterior. El gigante tecnológico Microsoft quedó en segundo lugar con un 14%, mientras que la empresa multinacional de servicios financieros Wells Fargo ocupó el tercer lugar con un 8% de esos intentos.
En particular, Mastercard, la segunda corporación de procesamiento de pagos más grande del mundo, entró por primera vez en la lista de las 10 principales, ubicándose en el noveno lugar. El número de campañas de phishing asociadas con imitaciones de Amazon también se mantuvo alto, lo que coincidió con el anuncio de la compañía de las rebajas del Prime Day de otoño de 2023, conocidos como Prime Big Deal Days, programadas para la segunda semana de octubre.
“Es importante permanecer atento al abrir o interactuar con correos electrónicos de empresas acreditadas. Verifique siempre la dirección del remitente y la exactitud del mensaje y visite el sitio web seguro para realizar cualquier transacción en lugar de hacer clic en un enlace proporcionado en el correo electrónico. Si las organizaciones se enteran de una campaña de phishing que utiliza su nombre, deben utilizar canales verificados para informar a los clientes y advertir sobre posibles amenazas”, afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software.
En un ataque de phishing de marca, los delincuentes intentan imitar el sitio web oficial de una marca conocida utilizando un nombre de dominio o URL similar y un diseño de página web que se asemeja al sitio genuino. El enlace al sitio web falso puede enviarse a personas específicas por correo electrónico o mensaje de texto, un usuario puede ser redirigido durante la navegación web o puede activarse desde una aplicación móvil fraudulenta. El sitio web falso suele contener un formulario destinado a robar las credenciales de los usuarios, los datos de pago u otra información personal.
“El phishing sigue siendo uno de los tipos de ataque más prolíficos y vemos una combinación de marcas imitadas en los sectores minorista, tecnológico y bancario. La creciente aplicación de la IA también ha hecho que sea más difícil, pero no imposible, detectar la diferencia entre un correo electrónico legítimo y uno fraudulento”, afirmó Omer Dembinsky, director del grupo de datos de Check Point Software.
Principales marcas más suplantadas según el Brand Phishing Report Q3 2023
A continuación, se muestran las 10 marcas principales clasificadas según su aparición general en eventos de phishing de marca durante el tercer trimestre de 2023:
- Walmart (39%)
2.Microsoft (14%)
- Wells Fargo (8%)
- Google (4%)
- Amazonas (4%)
- Apple (2%)
- Depósito de viviendas (2%)
- LinkedIn (2%)
- MasterCard (1%)
- 10.Netflix (1%)