Las grandes compañías vinculadas a la tecnología se encuentran entre las más afectadas por el phishing de marca. Aunque ninguna de ellas ocupa en estos momentos en el primer puesto.
Según los datos del último “Brand Phishing Report” de Check Point Research, división de Check Point Software, la firma de retail Walmart fue la marca más suplantada durante el tercer trimestre de 2023 al protagonizar casi 4 de cada 10 tentativas de phishing. El trimestre anterior ocupaba el sexto lugar.
En segunda posición se encuentra Microsoft, con un 14 % de las tentativas. Otras marcas que imitan los ciberdelincuentes son Wells Fargo (8 %), Google (4 %), Amazon (con otro 4 %), Apple (2 %), Home Depot (también con 2 %), LinkedIn (mismo 2 %), Mastercard (1 %) y Netflix (idéntico 1 %). Destaca el caso de Mastercard, que entra en el top 10 por primera vez.
En estos casos, los ciberdelincuentes imitan sus páginas web, tanto por diseño como en el nombre de dominio. Para captar a sus víctimas, envían un enlace a los sitios que ellos han creado a través de un mensaje, redirigiendo su navegación o desde una aplicación fraudulenta.
Una vez en la página que suplanta la identidad de la compañía, los usuarios se suelen encontrar con un formulario que busca capturar información personal, incluyendo credenciales de pago.
“El phishing continúa siendo una de las formas de ciberataques más comunes y vemos cómo marcas de muy diferentes sectores se siguen suplantando, ya sean de retail, tecnología o del sector bancario”, comenta Eusebio Nieva, director técnico de Check Point para España y Portugal.
“El uso cada vez más extendido de la IA hace que sea más difícil diferenciar entre un email verdadero y otro fraudulento”, advierte. “Es importante estar atentos cuando abrimos o respondemos correos de compañías que tienen cierta reputación. Tenemos que verificar siempre la dirección del remitente y el contenido del mensaje. Si tenemos que realizar transacciones, hay que hacerlo desde un sitio web directamente y no desde el link que nos proporcionen en el email“.
“Si las empresas se dan cuenta de que se están realizando campañas de phishing con sus nombres”, añade, “tienen que usar canales verificados para informar a sus clientes y advertir sobre posibles amenazas”.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…