Check Point Research, ha publicado su último ranking de phishing de marcas para el cuarto trimestre del año 2024. Cabe aclarar que este informe logra destacar las marcas imitadas con mayor frecuencia por los ciberdelincuentes en sus esfuerzos por robar información personal y credenciales de pago, lo que recalca las amenazas constantes que plantean los ataques en un mundo cada vez más digital.
Datos más destacados acerca de los ataques de phishing
Es crucial dar a conocer que en el cuarto trimestre, Microsoft mantuvo su posición como la marca más imitada, representando el 32% de todos los intentos de phishing de marca. Seguidamente, Apple se mantuvo en la segunda posición con el 12%, y por su parte, Google mantuvo su tercer puesto. LinkedIn volvió a ingresar a la lista esta vez en el cuarto lugar, después de una breve ausencia.
Principales marcas que sufren phishing
A continuación, se muestran las 10 principales marcas clasificadas según su aparición general en eventos de phishing de marca durante el cuarto trimestre del año 2024:
- Microsoft: 32 %
- Apple: 12 %
- Google: 12 %
- LinkedIn: 11 %
- Alibaba: 4 %
- WhatsApp: 2 %
- Amazon: 2 %
- Twitter: 2 %
- Facebook: 2 %
- Adobe: 1 %
Campañas de phishing de marcas de ropa
Durante la temporada navideña, diversas campañas de phishing se dirigieron a los compradores imitando los sitios web de marcas de ropa conocidas. Para ser mas precisos, por ejemplo, los dominios como nike-blazers[.]fr, nike-blazer[.]fr y nike-air-max[.]fr fueron diseñados para engañar a los usuarios y hacerlos creer que eran plataformas oficiales de Nike. Estos sitios fraudulentos replican el logotipo de la marca y así mismo proporcionan precios realmente muy bajos para poder así atraer a las víctimas. Su objetivo viene siendo engañar a los usuarios para que compartan información confidencial como; credenciales de inicio de sesión y datos personales, lo que permite a los piratas informáticos robar sus datos de manera eficaz.
A continuación, algunos ejemplos adicionales incluidos:
- Adidas – adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro y adidas-predator[.]fr
- LuluLemon – lululemons[.]ro
- Hugo Boss – www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net y www[.]hugoboss-colombia[.]com[.]co
- Guess – www[.]guess-india[.]in
- Ralph Lauren – www[.]ralphlaurenmexico[.]com[.]mx
Página de inicio de sesión de PayPal: ejemplo de robo de credenciales
Vale la pena destacar que, recientemente identificaron una página web de phishing maliciosa que opera bajo el dominio wallet-paypal[.]com, diseñada para hacerse pasar por la marca PayPal. Este sitio falso imita la página de inicio de sesión de PayPal, incluido el logotipo oficial, para engañar a los usuarios. Al crear una falsa sensación de legitimidad, atrae a las víctimas para que inicien sesión o se registren, y en última instancia les roba su información personal y financiera.
Suplantación de identidad en Facebook
En el último trimestre de 2024, pudieron identificar un sitio web fraudulento (svfacebook[.]click) diseñado para imitar la página de inicio de sesión de Facebook. El sitio solicitaba a las víctimas que ingresaran información personal, como su correo electrónico y contraseña. Aunque el dominio ya no se resuelve en una página web activa, se creó recientemente y anteriormente había alojado varios subdominios que suplantaban la página de inicio de sesión de Facebook.
Lo cierto es que, con el aumento constante de los intentos de phishing dirigidos a marcas reconocidas a nivel mundial, los usuarios tienen que mantenerse alerta y proactivos a la hora de adoptar las mejores prácticas de seguridad. Instalar software de seguridad actualizado, así como reconocer señales de alerta en comunicaciones no solicitadas y del mismo modo, evitar interacciones con sitios web sospechosos tiene la capacidad de poder reducir significativamente el riesgo de ser víctima de esquemas de phishing.
