DHL es la marca más suplantada por los ciberdelincuentes en el tercer trimestre de 2022, con un 22% de los ataques de phishing registrados en todo el mundo. Es la conclusión a la que ha llegado Check Point Software Technologies.
En su informe Brand Phishing Report analiza las preferencias de la ciberdelincuencia en sus intentos por robar información personal o las credenciales de pago de las personas. Si LinkedIn fue la marca más imitada en el primer y segundo trimestres, la logística lidera el ranking del tercero, con Microsoft en segundo lugar (16% de los ataques).
Este hecho podría deberse en parte al importante ataque mundial del que advirtió el propio gigante logístico hace unos meses. Instagram también ha aparecido en la lista de los diez primeros por primera vez este trimestre.
De hecho, el transporte es uno de los principales sectores de la industria del phishing de marcas, solo superado por el tecnológico. A medida que se acerca el periodo de mayor actividad comercial del año, Navidad y Black Friday, las estafas relacionadas con los envíos también aumentan.
Modus operandi
El phishing es un vector de amenaza cada vez más común utilizado en muchos incidentes de seguridad, según señala el informe de Check Point. En un ataque de phishing, los delincuentes intentan imitar el sitio web oficial de la marca utilizando un nombre de dominio o una URL y un diseño de página web similares al auténtico.
El enlace al sitio web falso puede enviarse por correo electrónico o mensaje de texto, un usuario puede ser redirigido durante la navegación web o puede ser activado desde una aplicación móvil fraudulenta. El sitio web falso suele contener un formulario destinado a robar las credenciales, datos de pago u otra información personal del usuario.
Los ciberdelincuentes suelen cambiar sus tácticas para aumentar las posibilidades de éxito. Ahora que DHL es la más susceptible de sufrir ataques de phishing, cualquiera que espere una entrega debería dirigirse directamente a la página web oficial para comprobar el progreso o las notificaciones. Es importante no fiarse de ningún email, especialmente de los que piden que se comparta información, advierten desde Check Point.
