Check Point Research, la división de Inteligencia de Amenazas Check Point dio a conocer los resultados de su Brand Phishing Report del cuarto trimestre de 2023. En este último trimestre, Microsoft alcanzó el primer puesto, con un 33% de intentos de phishing. El sector tecnológico ha destacado como la industria más atacada, ocupando Amazon el segundo lugar con un 9% y Google el tercer lugar con un 8%. Las redes sociales y la banca representaron las otras dos industrias más afectadas.

En este trimestre, los ciberdelincuentes han acechado también a minoristas y empresas de mensajería, en relación con las compras que se han llevado a cabo en las festividades. Así, la reconocida marca de mensajería DHL se ha posicionado entre las diez principales, probablemente debido al aumento de actividad durante el mes de noviembre, mientras que el ascenso de Amazon se debe al evento anual de ventas Amazon Fall Prime Day, programado durante la segunda semana de octubre. 

“Nos hemos despedido del 2023 pero las amenazas phishing continúan en este nuevo año. Incluso los ciberdelincuentes con conocimientos limitados en IT pueden imitar marcas legítimas para engañar a clientes desprevenidos y llevar a cabo ataques de ingeniería social”, dijo Omer Dembinsky, gerente del grupo de datos de Check Point Software. “Con el uso generalizado de la IA, podemos esperar un aumento del volumen de las campañas de phishing este año y sus mensajes serán aún más difíciles de distinguir de los auténticos. Las grandes marcas tecnológicas, bancarias y de redes sociales continúan siendo suplantadas, por ello, los usuarios deben estar atentos”.

Principales marcas de phishing en el cuarto trimestre de 2023

A continuación, se muestran las principales diez marcas clasificadas por su aparición global en los intentos de phishing de marca:

1. Microsoft (33%)
2. Amazon (9%)
3. Google (8%)
4. Apple (4%)
5. Wells Fargo (3%)
6. LinkedIn (3%)
7. Home Depot (3%)
8. Facebook (3%)
9. Netflix (2%)
10. DHL (2%)

Email de phishing de Microsoft – Ejemplo de estafa de correo de verificación

Este email falso que está suplantando a Microsoft demandaba una verificación de la dirección de correo electrónico y animaba a los destinatarios a hacer clic en el enlace de verificación. El asunto decía: “Microsoft: verifica tu dirección de correo electrónico”, para crear así una sensación de urgencia. El enlace de phishing incluido en el correo electrónico era: “cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum”.

Este enlace no está asociado con Microsoft. Este correo solicitaba a los destinatarios verificar su dirección de correo electrónico y podría potencialmente llevar a actividades fraudulentas.

El correo electrónico malicioso que contenía el asunto: “Microsoft: verifica tu dirección de correo electrónico”. Sin embargo, El enlace de phishing era: “cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum

Algo similar ocurria con Apple donde se envía un correo electrónico falso en el que se suplanta a los de la manzana enviado desde la dirección “blake@borderpfoten[.]de” y alertaba a los destinatarios sobre un almacenamiento casi lleno en su cuenta de Apple. El asunto decía “¡{nombre de la víctima} tu almacenamiento de Apple está casi lleno!”, añadiendo un toque personalizado para crear sensación de urgencia. El email incluía un enlace malicioso: “ktraks[.]futurwatt.com/ga/click/” que actualmente está inactivo. Este link no está asociado con Apple. Este email instaba a los destinatarios a abordar el problema de almacenamiento haciendo clic en este enlace inactivo, lo cual podía llevar a actividades fraudulentas.