Seguridad

Ciberdelincuentes suplantan a reconocidas marcas para estafar a los usuarios

DHL, la reconocida marca de courier internacional, es una de las más utilizadas por los ciberdelincuentes para engañar a los usuarios. Según el reporte de seguridad de Check Point Research -llamado Brand Phishing Report- DHL se sitúa a la cabeza de las marcas que fueron imitadas con mayor frecuencia por los ciberdelincuentes en sus intentos de robar información personal o credenciales de pago, con un 22% de los intentos de phishing en Chile y el mundo durante julio, agosto y septiembre de este año.

Microsoft ocupa el segundo lugar (16%) y LinkedIn el tercer puesto, representando el 11% de las estafas. El aumento de DHL podría deberse en parte a un importante ataque mundial de estafa del que el propio gigante logístico advirtió días antes de que comenzara el trimestre. Instagram también ha aparecido en la lista de los diez primeros por primera vez este trimestre, tras una campaña de phishing relacionada con el «distintivo azul» que se denunció en septiembre.

El transporte es uno de los principales sectores de la industria para el phishing de marcas que sólo supera la tecnología. A medida que se acerca el período de mayor actividad comercial del año, Check Point Research continuará vigilando las estafas relacionadas con los servicios de mensajería y envío, porque los atacantes enfocan ahí sus esfuerzos para aprovechar los peaks estacionales de compras online.

“El phishing es el método más común de ingeniería social y se refiere a los intentos de manipular o engañar a los usuarios. Es un vector de amenaza cada vez más común en la mayoría de los incidentes de seguridad”, comenta Omer Dembinsky, director del Grupo de Investigación de Datos de Check Point Software. “Dado que DHL es la marca que más se utiliza como gancho, es importante que los usuarios hagan las comprobaciones de sus envíos directamente en la web oficial de la empresa. No hay que confiar en ningún correo electrónico, especialmente en los que piden que se comparta información”.

 

Modus operandi

En un ataque de phishing de marca, los ciberdelincuentes intentan imitar una página web oficial conocida utilizando un nombre de dominio o una URL y un diseño de página web similares a los del sitio auténtico. El enlace a la web falsa puede enviarse por correo electrónico o mensaje de texto, un usuario puede ser redirigido durante la navegación web, o puede activarse desde una aplicación móvil fraudulenta. A menudo, contiene un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.

En particular, el phishing de DHL contiene un correo electrónico malicioso que se envía desde la dirección de correo «info@lincssourcing[.]com» y que se falsifica para que pareciera ser enviado por «DHL Express». El mensaje contiene el asunto: «DHL (paquete/envío) no entregado», y posteriormente trata de persuadir a la víctima para que haga clic en un enlace malicioso en el que se afirma que hay una entrega que necesita actualizar la dirección. Este enlace conduce a un sitio web malicioso que requiere la introducción del nombre de usuario y la contraseña de la víctima.

Check Point Research recomienda a los usuarios que sean cautelosos a la hora de divulgar datos personales y credenciales a aplicaciones o páginas web empresariales, y que se lo piensen dos veces antes de abrir archivos adjuntos o enlaces de correos electrónicos, especialmente los que dicen ser de empresas como DHL, Microsoft o LinkedIn, ya que son los más suplantados.

Autor

[mdx-adserve-bstreet region="MED"]

Related Articles

Back to top button