Adidas, WhatsApp e Instagram reaparecen en el top 10 de marcas más suplantadas en 2022. Además, el sector tecnológico sigue siendo el más afectado, seguido de las redes sociales y la banca. Empresas como Microsoft, Google y Amazon, brindan servicios esenciales y de uso común, como correo electrónico, almacenamiento en la nube y compras en línea. Esto aumenta la probabilidad de que las personas respondan a mensajes que parecen provenir de estos proveedores de servicios esenciales.
Así lo destaca Check Point Research en su Brand Phishing Report correspondiente al segundo trimestre de 2024, donde identifica las marcas más frecuentemente falsificadas por ciberdelincuentes con el fin de engañar a los usuarios y robar información personal o credenciales de pago.
“Los ataques de phishing siguen siendo una de las ciberamenazas más generalizadas y a menudo son el punto de entrada de campañas a mucha mayor escala. Para protegerse contra los ataques de phishing, los usuarios deben verificar siempre la dirección de correo electrónico del remitente, evitar hacer clic en enlaces no solicitados y activar la autenticación multifactor (MFA) en sus cuentas. Además, utilizar software de seguridad y mantenerlo actualizado puede ayudar a detectar y bloquear los intentos de phishing”, dijo Omer Dembinsky, gerente del grupo de datos de Check Point Software.
Adidas, WhatsApp e Instagram: top 10 phishing
A continuación, se muestran las principales diez marcas clasificadas por su aparición global en los intentos de phishing de marca:
Campaña de phishing Adidas
El trimestre pasado, Check Point Research observó varias campañas de phishing dirigidas a los usuarios haciéndose pasar por sitios web de la marca Adidas.
Por ejemplo, adidasyeezys[.]cz (Figura 1) y adidasyeezys[.]it (Figura 2) están diseñados para engañar a las víctimas haciéndoles creer que son auténticos sitios de Adidas Yeezy, imitando de cerca la apariencia del sitio legítimo de Adidas en https://news.adidas.com/yeezy. Estos sitios fraudulentos pretenden engañar a los usuarios para que introduzcan sus credenciales e información personal, aprovechando su parecido con el sitio original para robar información con éxito.
En estos momentos, adidasoriginalss[.]fr está inactivo para el phishing y en su lugar acoge publicidad.
Campaña de phishing Instagram
En el segundo trimestre de 2024, Check Point Research detecta numerosas campañas de phishing que involucran la marca Instagram que ha ascendido a la décima posición en la lista de las principales marcas afectadas, lo que supone su primera aparición desde 2022.
En los últimos meses, CPR ha identificado campañas de phishing que suplantan la identidad de Instagram para engañar a los usuarios y que divulguen sus credenciales de inicio de sesión. Un ejemplo es una página de phishing alojada en instagram-nine-flame].[vercel].[app/login (figura 1), que imita la interfaz de inicio de sesión de Instagram. Esta página, alojada en Vercel, una plataforma para crear aplicaciones React, pide a los usuarios que introduzcan sus nombres de usuario y contraseñas.
Otra campaña observada utilizaba el dominio instagram-verify-account].[tk (figura 2). Aunque actualmente está inactivo, anteriormente mostraba un mensaje diseñado para engañar a los usuarios para que introdujeran información personal con el pretexto de verificar sus cuentas de Instagram. El objetivo de este tipo de tácticas es explotar la confianza y engañar a los usuarios para que pongan en peligro sus credenciales.
