En Halloween, cuídese de las estafas que se hacen pasar por empresas de mensajería

Si bien LinkedIn fue la marca más imitada en el primer y segundo trimestres de 2022, durante julio, agosto y septiembre la empresa de logística DHL fue la que ocupó el primer puesto al representar el 22 % de todos los intentos de phishing a nivel global, reveló el “Brand Phishing Report” 3Q22 de Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd.

De acuerdo con el informe, Microsoft ocupa el segundo lugar (16 %) y LinkedIn cayó al tercer puesto, representando el 11 % de las estafas, frente al 52 % del primer trimestre y el 4 5% del segundo. El aumento en el uso de la marca de DHL podría deberse, en parte, a un importante ataque mundial de estafa del que el propio gigante logístico advirtió días antes de que comenzara el trimestre. Instagram también apareció en la lista de los diez primeros por primera vez este trimestre, tras una campaña de phishing relacionada con el "distintivo azul" que se denunció en septiembre.

Check Point Research señaló que el transporte es uno de los principales sectores de la industria para el phishing de marcas que solo supera la tecnología, y se espera que esto aumente a medida que se acerca el período de mayor actividad comercial del año, porque los atacantes enfocan ahí sus esfuerzos para aprovechar los picos estacionales de compras en línea.

“El phishing es el método más común de ingeniería social y se refiere a los intentos de manipular o engañar a los usuarios. Es un vector de amenaza cada vez más común en la mayoría de los incidentes de seguridad”, comentó Omer Dembinsky, director del Grupo de Investigación de Datos de Check Point Software. “En el tercer trimestre, vimos una drástica reducción en el número de intentos de phishing relacionados con LinkedIn, lo que nos recuerda que los ciberdelincuentes suelen cambiar sus tácticas para aumentar sus posibilidades de éxito. Sin embargo, sigue siendo la tercera marca más suplantada, por lo que instamos a todos los usuarios a estar atentos a cualquier correo electrónico o comunicación que se esté haciendo pasar por LinkedIn. Ahora, DHL es la marca que más se utiliza como gancho por lo que es importante que los usuarios hagan las comprobaciones de sus envíos directamente en la web oficial de la empresa. No hay que confiar en ningún correo electrónico, especialmente en los que piden que se comparta información”, subrayó.

En un ataque de phishing de marca, los ciberdelincuentes intentan imitar una página web oficial conocida utilizando un nombre de dominio o una URL y un diseño de página web similares a los del sitio auténtico. El enlace a la web falsa puede enviarse por correo electrónico o mensaje de texto; un usuario puede ser redirigido durante la navegación web, o puede activarse desde una aplicación móvil fraudulenta. A menudo contiene un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.

Ejemplo de correo de phishing de DHL

Check Point Research comentó que el phishing de DHL contiene un correo electrónico de phishing malicioso que se envía desde la dirección de correo "info@lincssourcing[.]com" y que se falsifica para que pareciera enviado por "DHL Express".

El mensaje contiene el asunto: "DHL (paquete/envío) no entregado", y posteriormente (Figura 1) trata de persuadir a la víctima para que haga clic en un enlace malicioso en el que se afirma que hay una entrega que necesita actualizar la dirección. Este enlace conduce a un sitio web malicioso "https://bafybeig4warxkemgy6mdzooxee uglstk6idtz5dinm7yayeazximd3azai[.] ipfs[.]w3s[.]link/dshby[.]html" (Figura 2) que requiere la introducción del nombre de usuario y la contraseña de la víctima. 

Check Point Research recomendó a los usuarios que sean cautelosos al divulgar datos personales y credenciales en aplicaciones o páginas web empresariales, “y que lo piensen dos veces antes de abrir archivos adjuntos o enlaces de correos electrónicos”, especialmente los que dicen ser de empresas como DHL, Microsoft o LinkedIn, que son las marcas imitadas con mayor frecuencia por los ciberdelincuentes.

Principales marcas de phishing en el tercer trimestre de 2022

Las principales marcas clasificadas por su apariencia general en los intentos de phishing de marca, de acuerdo con el Brand Phishing Report” 3Q22 de Check Point Research, son:

1. DHL (relacionada con 22 % de todos los ataques de phishing a nivel mundial);
2. Microsoft (16 %);
3. LinkedIn (11 %);
4. Google (6 %);
5. Netflix (5 %);
6. WeTransfer (5 %);
7. Walmart (5 %);
8. Whatsapp (4 %);
9. HSBC (4 %);
10. Instagram (3 %).