Publicado el

Resumen del editor: ¿Qué tienen en común marcas como DHL, Microsoft, WhatsApp, Google, LinkedIn, Amazon, FedEx, Paypal y Apple? Son las diez marcas más imitadas en intentos de phishing, según el Informe de phishing de marca del cuarto trimestre de Check Point Research. El comunicado del proveedor se encuentra a continuación.

DHL reemplaza a Microsoft como la marca más imitada en intentos de phishing en el cuarto trimestre de 4

Check Point Research publica el informe de suplantación de identidad de marca del cuarto trimestre, que destaca las marcas líderes que los piratas informáticos imitaron en un intento de atraer a las personas para que entreguen datos personales

SINGAPUR, @mcgallen #microwireinformación, 18 de enero de 2022 - Check Point Research (CPR), el brazo de inteligencia de amenazas de  Check Point Software Technologies Ltd. (NASDAQ: CHKP) y un proveedor líder de soluciones de seguridad cibernética a nivel mundial, ha publicado su nuevo Informe de phishing de marca para el cuarto trimestre de 4. El informe destaca las marcas que los delincuentes imitaron con mayor frecuencia en sus intentos de robar información personal o credenciales de pago de las personas. durante octubre, noviembre y diciembre.

Por primera vez, DHL ocupó el puesto número uno en el cuarto trimestre, reemplazando a Microsoft como la marca con mayor probabilidad de ser atacada por ciberdelincuentes en estafas de phishing. El veintitrés por ciento de todos los intentos de phishing de marca estaban relacionados con la empresa global de logística y envío, frente a solo el 4% en el tercer trimestre, ya que los actores de amenazas intentaron aprovecharse de los consumidores en línea vulnerables durante el período minorista más activo del año. Microsoft, que una vez más lideró las clasificaciones en el tercer trimestre al representar el 9% de todos los intentos de phishing, solo representó el 3% de las estafas de phishing en el cuarto trimestre. FedEx también apareció en la lista de los diez principales por primera vez en el cuarto trimestre de 3, sin duda como resultado de los actores de amenazas que intentaron atacar a los compradores en línea vulnerables en el período previo a la temporada festiva, ya que la pandemia seguía siendo una preocupación clave.

El informe del cuarto trimestre también refuerza una tendencia emergente del tercer trimestre, con las redes sociales que parecen consolidar su posición entre los tres principales sectores imitados en los intentos de phishing. Si bien Facebook se ha retirado de las diez marcas con más probabilidades de ser imitadas, WhatsApp ha pasado de la sexta posición a la tercera, y ahora representa el 4 % de todos los intentos de phishing. LinkedIn ha pasado de la octava posición a la quinta y ahora representa el 3% de todos los ataques relacionados con el phishing.

“Es importante recordar que los ciberdelincuentes son ante todo oportunistas. En sus intentos de robar datos personales de las personas o implementar malware en la máquina de un usuario, los grupos criminales a menudo se aprovechan de las tendencias de los consumidores al imitar marcas populares”, dijo Omer Dembinsky, Gerente del Grupo de Investigación de Datos en Check Point Software. “Este trimestre, por primera vez, hemos visto a la empresa de logística global DHL encabezar la clasificación como la marca con más probabilidades de ser imitada, presumiblemente para capitalizar el creciente número de compradores en línea nuevos y potencialmente vulnerables durante el período minorista más activo del año. Los usuarios mayores en particular, que es menos probable que sean tan expertos en tecnología como las generaciones más jóvenes, comprarán en línea por primera vez y es posible que no sepan qué buscar cuando se trata de cosas como correos electrónicos de confirmación de entrega o actualizaciones de seguimiento”.

Omer continuó: “El cuarto trimestre también ha confirmado lo que muchos de nosotros esperábamos. Que las redes sociales continuarían siendo el objetivo principal de los malos actores que buscan aprovecharse de aquellos que se apoyan más en canales como WhatsApp, Facebook y LinkedIn como resultado del trabajo remoto y otras consecuencias de la pandemia. Desafortunadamente, las marcas como DHL, Microsoft y WhatsApp, que representan las 4 marcas más imitadas en el cuarto trimestre, no pueden hacer mucho para combatir los intentos de phishing. Es demasiado fácil para el elemento humano pasar por alto cosas como dominios mal escritos, errores tipográficos, fechas incorrectas u otros detalles sospechosos, y eso es lo que abre la puerta a más daños. Instamos a todos los usuarios a tener muy en cuenta estos detalles cuando traten con empresas como DHL en los próximos meses”.

En un ataque de phishing de marca, los delincuentes intentan imitar el sitio web oficial de una marca conocida utilizando un nombre de dominio o una URL y un diseño de página web similares al sitio original. El enlace al sitio web falso se puede enviar a personas específicas por correo electrónico o mensaje de texto, se puede redirigir a un usuario durante la navegación web o se puede activar desde una aplicación móvil fraudulenta. El sitio web falso a menudo contiene un formulario destinado a robar las credenciales de los usuarios, los detalles de pago u otra información personal.

Principales marcas de phishing en el cuarto trimestre de 4

A continuación se muestran las principales marcas clasificadas por su apariencia general en intentos de phishing de marca:

  1. DHL (relacionado con el 23% de todos los ataques de phishing a nivel mundial)
  2. Microsoft (20%)
  3. WhatsApp (11%)
  4. Google (10%)
  5. LinkedIn (8%)
  6. Amazonas (4%)
  7. FedEx (3%)
  8. Roblox (3%)
  9. Paypal (2%)
  10. Manzana (2%)

Correo electrónico de phishing de PayPal: ejemplo de robo de cuenta

Durante los días de ventas de noviembre, notamos un correo electrónico de phishing malicioso que supuestamente fue enviado por PayPal y estaba tratando de robar la información de crédito de los usuarios. El correo electrónico (ver Figura 1) que se envió desde la dirección falsificada Servicio de PayPal (service@ec2-18-156-114-201[.]eu-central-1[.]compute[.]amazonaws[.]com) fue en realidad enviado por admin_emotion_dev@emotionstudios[.]rocks, contenía el asunto de ingeniería social "[Alerta] Confirme su cuenta de PayPal (ID de caso #XX XXXXXXXXXX)" que podría presionar a la víctima para que haga clic en el enlace malicioso (https://serviiceds[ .]ritaspizzaportsmouth[.]com/llpy/).

Figura 1: El correo electrónico malicioso que se envió con el asunto “[Alerta] Confirme su cuenta de PayPal (ID de caso #XX XXXXXXXXXX)
Figura 1: El correo electrónico malicioso que se envió con el asunto “[Alerta] Confirme su cuenta de PayPal (ID de caso #XX XXXXXXXXXX)

El sitio web redirige al usuario a una página de inicio de sesión de PayPal fraudulenta que se parece al sitio real (consulte la Figura 2) con algunas diferencias menores en apariencia. En el enlace malicioso, el usuario necesitaba ingresar los detalles de su cuenta de PayPal.

Figura 2: Lado izquierdo: página de inicio de sesión fraudulenta; lado derecho - página de inicio de sesión real
Figura 2: Lado izquierdo: página de inicio de sesión fraudulenta; lado derecho – página de inicio de sesión real

Correo electrónico de phishing de Fedex: malware adjunto 

Durante diciembre, observamos un correo electrónico de phishing malicioso que usaba la marca de Fedex e intentaba que el usuario descargara el malware SnakeKeylogger en su máquina.

Figura 3: El correo electrónico malicioso que se envió con el asunto "Conocimiento de embarque-PL/CI/BL-Llegada de documentos
Figura 3: El correo electrónico malicioso que se envió con el asunto “Conocimiento de embarque-PL/CI/BL-Llegada de documentos

El correo electrónico (consulte la Figura 3), que se envió desde la dirección falsificada support@fedex[.]com, contenía el asunto "Conocimiento de embarque-PL/CI/BL-Llegada de documentos". El contenido solicita descargar un archivo RAR "shipment docu..rar", que contiene un archivo ejecutable malicioso que infectaría el sistema con SnakeKeylogger y podría robar la información de las credenciales del usuario.

Correo electrónico de phishing de DHL: ejemplo de robo de credenciales

Figura 4: El correo electrónico malicioso que se envió con el asunto "Notificación de envío de DHL: xxxxxxxxxx" Fuera de entrega "para el 15 de diciembre de 21
Figura 4: El correo electrónico malicioso que se envió con el asunto "Notificación de envío de DHL: xxxxxxxxxx" Fuera de entrega "para el 15 de diciembre de 21

En este correo electrónico de phishing (ver Figura 4), vemos un intento de robar el correo electrónico y la contraseña de los usuarios. Se envió desde la dirección de correo electrónico falsificada de Atención al cliente de DHL (info@emmc[.]ir), y contenía el asunto "Notificación de envío de DHL: xxxxxxxxxx "Fuera de entrega" para el 15 de diciembre de 21". El atacante intentaba atraer a la víctima para que hiciera clic en un enlace malicioso (http://reg[.]chaindaohang[.]com/wp-content/uploads/2021/07/dhl/index[.]php?i=i&0 =vegenat@vegenat[.]es) que redirige al usuario a una página de inicio fraudulenta de DHL, que parece la web real (ver Figura 5). En el enlace malicioso, se le pedía al usuario que ingresara su correo electrónico y contraseña.

Figura 5: Lado izquierdo: página de inicio de sesión fraudulenta con solicitud de credenciales; lado derecho - página de inicio de sesión real
Figura 5: Lado izquierdo: página de inicio de sesión fraudulenta con solicitud de credenciales; lado derecho – página de inicio de sesión real

Como siempre, alentamos a los usuarios a ser cautelosos al divulgar datos personales y credenciales a aplicaciones comerciales o sitios web, y a pensar dos veces antes de abrir archivos adjuntos o enlaces de correo electrónico, especialmente correos electrónicos que afirman ser de compañías como DHL, Microsoft o Whastapp, ya que son los más propensos a ser suplantados.

Acerca de Check Point Research 

Check Point Research (CPR) proporciona inteligencia de ciberamenazas líder a Check Point Software clientes y la mayor comunidad de inteligencia. El equipo de investigación recopila y analiza datos globales de ciberataques almacenados en ThreatCloud para mantener a raya a los piratas informáticos, al tiempo que se asegura de que todas las soluciones de Check Point estén actualizadas con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas del orden y varios CERT.

Siga Check Point Research a través de:

Nosotros Check Point Software Tecnologías Ltda.

Check Point Software Tecnologías Ltd. (www.checkpoint.com) es un proveedor líder de soluciones de seguridad cibernética para empresas corporativas y gobiernos a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura de malware, ransomware y otras amenazas líder en la industria. Infinity comprende tres pilares centrales que brindan seguridad sin concesiones y prevención de amenazas de generación V en entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente las nubes; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo controlado por la administración de seguridad unificada más completa e intuitiva de la industria. Check Point protege a más de 5 organizaciones de todos los tamaños.

###