El phishing se ha convertido en una de las técnicas para el robo de información personal y bancaria favoritas de los ciberdelincuentes en este último año. La sencillez de montar la estafa, el poco esfuerzo (tanto físico como monetario) que requiere y la enorme efectividad de estos hacen que los hackers empleen este método cada vez más.
La clave de una campaña de phishing es que el atacante convenza a la potencial víctima de que no es un delincuente que está tratando de robarle, sino que es alguien o algo conocido, para que el usuario sea (sin darse cuenta) quién le entrega lo que está buscando.
Ya sea escondido detrás del nombre de un amigo, compañero de trabajo, algún tipo de autoridad o institución o detrás de una marca, los ciberatacantes aprovechan la confianza que se tiene detrás de este título para salirse con la suya mediante email, mensajes o SMS.
Ha sido el equipo de inteligencia de amenazas de Check Point Research, quien ha recogido las marcas que más se han utilizado y suplantando durante este 2022 por parte de ciberdelincuentes con la intención de robar tanto credenciales de pago como otras informaciones personales.
Principales marcas de phishing en el cuarto trimestre de 2022
Según los descubrimientos, las empresas tecnológicas han sido la industria más suplantada mediante phishing, seguida del transporte marítimo y de las redes sociales. Dentro de esta categoría ha sido el motor de búsqueda Yahoo la marca más repetida (20% de los intentos) para llevar a cabo este tipo de ataques.
La compañía de mensajería DHL se lleva la segunda posición con el 16% de todos los intentos, suponemos que debido al auge del número de pedidos que se realizan sobre todo después de Black Friday y Navidad. La lista continúa señalando a Microsoft (11%), Google (5,8%), LinkedIn (5,7%), WeTransfer (5,3%), Netflix (4,4%), FedEx (2,5%), HSBC (2,3%) y finalmente a WhatsApp (2,2%) como las marcas más imitadas para este tipo de fraudes.
Dependiendo de la empresa a la que se estaba suplantando el gancho varía, en muchas ocasiones apelan a que el usuario ha ganado un premio o sorteo y que para cobrarlo necesita introducir sus datos personales y bancarios para que le puedan hacer una transferencia.
Cuando suplantan a empresas de mensajería, el engaño suele estar en un supuesto paquete que está retenido en las aduanas y que debes pagar los trámites para poder recibirlo. Como se puede observar el gancho varía dependiendo de la marca, las claves para no ser víctima es desconfiar de lo que parece demasiado bueno y de todo aquello que te llegue sin haberlo pedido, es decir, si no estás esperando un paquete, ¿por qué iba a haber un paquete tuyo esperándote en las aduanas?
Relacionados
- La DGT alerta sobre un intento de fraude masivo que suplanta su identidad por correo electrónico
- Alerta por una nueva campaña fraudulenta que te acusa de haber cometido un delito a través de correo electrónico
- Descubren que tres de cada cinco correos de spam sobre viajes son una estafa: qué hacer
- PayPal alerta de una campaña maliciosa para acceder a cuentas de sus usuarios: esto es lo que puedes hacer
