Yahoo es la marca más suplantada en los ataques de phishing del 4T 2022

-Check Point Research informa de que Yahoo subió 23 puestos en el cuarto trimestre de 2022, mientras que LinkedIn y FedEx volvieron a la lista de las 10 primeras tras caer del ranking en el trimestre anterior. -El sector tecnológico fue la industria más propensa a ser imitada por el phishing de marca en el último trimestre de 2022, seguido del transporte marítimo y las redes sociales.

0
46

Check Point Research (CPR), la rama de Inteligencia de Amenazas de Check Point Software Technologies Ltd. anunció la publicación de un nuevo informe sobre amenazas, su Informe sobre Phishing de Marcas correspondiente al cuarto trimestre de 2022.

El informe destaca las marcas que fueron más frecuentemente imitadas por los ciberdelincuentes en sus intentos de robar información personal o credenciales de pago de los individuos durante octubre, noviembre y diciembre del año pasado.

Yahoo fue la marca más suplantada para los ataques de phishing durante el cuarto trimestre de 2022, escalando 23 puestos y representando el 20% de todos los intentos. Check Point Research descubrió que los ciberdelincuentes distribuían correos electrónicos con líneas de asunto que sugerían que un destinatario había ganado premios o dinero de premios de remitentes como ‘Awards Promotion’ o ‘Award Center’. El contenido del mensaje informaba al destinatario de que había ganado un premio organizado por Yahoo, valorado en cientos de miles de dólares. Pedía al destinatario que enviara su información personal y sus datos bancarios, afirmando que transferiría el dinero del premio a la cuenta. El correo electrónico también contenía una advertencia de que el destinatario no debía contar a nadie que había ganado el premio por cuestiones legales.

En general, el sector tecnológico fue la industria más propensa a ser imitada por el phishing de marca en el último trimestre de 2022, seguido del transporte marítimo y las redes sociales. DHL quedó en segundo lugar con el 16% de todos los intentos de suplantación de marca, por delante de Microsoft en el tercer puesto con el 11%. LinkedIn también regresó a la lista este trimestre, alcanzando el quinto puesto con un 5,7%. La popularidad de DHL podría deberse a la ajetreada temporada de compras en línea que rodea al Black Friday y al Cyber Monday, en la que los hackers utilizan la marca para generar notificaciones de entregas «falsas».

Omer Dembinsky, Director del Grupo de Datos de Check Point Software, afirma: «Estamos viendo cómo los hackers intentan cebar a sus objetivos ofreciéndoles premios e importantes cantidades de dinero. Recuerde, si parece demasiado bueno para ser verdad, casi siempre lo es. Puedes protegerte de un ataque de phishing de marca no haciendo clic en enlaces o archivos adjuntos sospechosos y comprobando siempre la URL de la página a la que te dirigen. Busque errores ortográficos y no facilite información innecesaria».

Las 10 marcas más imitadas
A continuación se muestran las principales marcas clasificadas por su aparición general en los intentos de suplantación de identidad:

Yahoo (20%)
DHL (16%)
Microsoft (11%)
Google (5,8%)
LinkedIn (5,7%)
WeTransfer (5,3%)
Netflix (4,4%)
FedEx (2,5%)
HSBC (2,3%)
WhatsApp (2,2%)

Correo electrónico de phishing de Instagram – Ejemplo de robo de cuenta
CPR observó una campaña maliciosa de phishing por correo electrónico enviada desde «badge@mail-ig[.]com». El correo electrónico se envió con el asunto «formulario para la insignia azul», y el contenido intentaba persuadir a la víctima para que hiciera clic en un enlace malicioso en el que se afirmaba que la cuenta de Instagram de la víctima había sido revisada por el equipo de Facebook (propietario de la marca Instagram) y considerada apta para la insignia azul.

Figura 1. Correo electrónico malicioso que contenía el asunto «formulario para la insignia azul»

Figura 2: página de inicio de sesión fraudulenta 

Correo electrónico de phishing de Microsoft Teams: ejemplo de robo de cuenta
En este correo electrónico de phishing, Check Point Research encontró un intento de robar la información de la cuenta Microsoft de un usuario. El correo electrónico se envió desde la dirección «teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my» bajo un nombre de remitente falso – «Teams» con el asunto «has sido añadido a un nuevo equipo».

El atacante intenta atraer a la víctima para que haga clic en el enlace malicioso alegando que se le ha añadido a un nuevo equipo en la aplicación. La opción de confirmar la colaboración lleva a un sitio web malicioso «https://u31315517[.]ct[.]sendgrid[.]net/ls/click» que ya no está activo.

Figura 3: El correo electrónico malicioso que contenía el asunto «has sido añadido a un nuevo equipo»

Correo electrónico de phishing de Adobe – Ejemplo de robo de cuenta
Este correo electrónico de phishing, que utiliza la marca de Abode, fue enviado desde la dirección «grupovesica@adobe-partner[.]com», y su asunto, originalmente en español, decía – «¡Activa tu licencia! Aprovecha sus beneficios» (originalmente: «¡Activa tu licencia! Aprovecha sus beneficios»). En el correo electrónico se anima a la víctima a ponerse en contacto con expertos que le ayuden a utilizar la licencia de la aplicación.

Al hacer clic en el enlace del correo electrónico («https://adobeconciergeservices[.]com/_elink/bfgkw374wekci/bcplw9h143poj/bdpip0zrm95o3»), se abre un nuevo mensaje borrador en Outlook dirigido a un correo electrónico extranjero (no asociado a Adobe), en el que se pide al usuario que introduzca datos de crédito e información para la «activación» de la licencia.

Figura 4: Correo electrónico de phishing de Adobe con el asunto «¡Activa tu licencia! Aprovecha sus ventajas»

Fuente: Check Point Research 

 

Custom Text
Artículo anteriorMicrosoft refuerza apuesta a OpenAI en la nube Azure poniendo en la mesa US$10K millones en inversión
Artículo siguienteForrester presenta el servicio Partner Ecosystem Marketing Service