Microsoft, marca tecnológica más suplantada por los ciberdelincuentes
También figuran en el top 10 del ‘phishing’ de marca otras compañías como Google, Amazon, Apple, LinkedIn y Netflix.
Las grandes compañías vinculadas a la tecnología se encuentran entre las más afectadas por el phishing de marca. Aunque ninguna de ellas ocupa en estos momentos en el primer puesto.
Según los datos del último “Brand Phishing Report” de Check Point Research, división de Check Point Software, la firma de retail Walmart fue la marca más suplantada durante el tercer trimestre de 2023 al protagonizar casi 4 de cada 10 tentativas de phishing. El trimestre anterior ocupaba el sexto lugar.
En segunda posición se encuentra Microsoft, con un 14 % de las tentativas. Otras marcas que imitan los ciberdelincuentes son Wells Fargo (8 %), Google (4 %), Amazon (con otro 4 %), Apple (2 %), Home Depot (también con 2 %), LinkedIn (mismo 2 %), Mastercard (1 %) y Netflix (idéntico 1 %). Destaca el caso de Mastercard, que entra en el top 10 por primera vez.
En estos casos, los ciberdelincuentes imitan sus páginas web, tanto por diseño como en el nombre de dominio. Para captar a sus víctimas, envían un enlace a los sitios que ellos han creado a través de un mensaje, redirigiendo su navegación o desde una aplicación fraudulenta.
Una vez en la página que suplanta la identidad de la compañía, los usuarios se suelen encontrar con un formulario que busca capturar información personal, incluyendo credenciales de pago.
“El phishing continúa siendo una de las formas de ciberataques más comunes y vemos cómo marcas de muy diferentes sectores se siguen suplantando, ya sean de retail, tecnología o del sector bancario”, comenta Eusebio Nieva, director técnico de Check Point para España y Portugal.
“El uso cada vez más extendido de la IA hace que sea más difícil diferenciar entre un email verdadero y otro fraudulento”, advierte. “Es importante estar atentos cuando abrimos o respondemos correos de compañías que tienen cierta reputación. Tenemos que verificar siempre la dirección del remitente y el contenido del mensaje. Si tenemos que realizar transacciones, hay que hacerlo desde un sitio web directamente y no desde el link que nos proporcionen en el email“.
“Si las empresas se dan cuenta de que se están realizando campañas de phishing con sus nombres”, añade, “tienen que usar canales verificados para informar a sus clientes y advertir sobre posibles amenazas”.