El phishing sigue siendo un vector de ataque líder en las estafas de ingeniería social dirigidas a los consumidores en todo el mundo. Con la exageración en torno a COVID llegando a su fin en 2022, los estafadores están menos enfocados en hacerse pasar por entidades farmacéuticas y .gov. En cambio, están de vuelta en el camino trillado, volviendo a caminos probados y probados, falsificando las principales marcas e industrias que los consumidores usan todos los días.

En los seis meses de mayo a octubre de este año, los datos del laboratorio antispam de Bitdefender revelan que los actores de amenazas han rejuvenecido sus campañas de spam y phishing, haciéndose pasar por docenas de marcas internacionales. Aquí, recortamos la lista a un top 15 manejable:

Amazonas y DHL

Amazon y DHL, probablemente las marcas más constantemente suplantadas a lo largo de los años, ocuparon los dos primeros lugares durante el período de seis meses. En general, las estafas relacionadas con Amazon ocuparon el primer lugar, con una participación del 43,79 % . Las campañas de DHL ocuparon el segundo lugar, con un 23,11% .

En mayo, una cuarta parte de todas las campañas de phishing detectadas en la red global de Bitdefender tenían como tema DHL, y los estafadores falsificaban los servicios de logística, mensajería, entrega de paquetes y correo urgente de la empresa alemana.

Los servicios de comercio electrónico, computación en la nube, publicidad en línea y transmisión digital de Amazon fueron suplantados el 27% de las veces . Entre los dos, DHL y Amazon representaron más de la mitad de todos los ataques de phishing dirigidos a los consumidores en mayo.

Si bien DHL siguió un camino similar a lo largo de los seis meses, las campañas temáticas de Amazon casi se duplicaron en el período de junio a octubre, alcanzando su punto máximo en octubre con una participación del 56,8 % .

Empresas tecnológicas

Los estafadores han vuelto a inyectar recursos para suplantar los productos y servicios de las empresas de tecnología doméstica, especialmente sus plataformas de soporte, utilizando técnicas de rociado y oración para que los consumidores divulguen sus datos personales, contraseñas e incluso información financiera.

Como marca independiente, Microsoft ocupa el tercer lugar general en nuestra lista, con una participación del 13 % . La cifra es mayor si tenemos en cuenta el 2,2 % de estafas adicionales que se hacen pasar por la plataforma colaborativa Sharepoint , propiedad de Microsoft, a menudo a través de ataques de compromiso de correo electrónico empresarial (BEC).

El gigante de Internet Google se encuentra en la séptima posición de nuestra lista, con una participación bastante pequeña del 1,3% . Las estafas con el tema de Google falsifican la amplia gama de servicios del gigante web, y nuestros motores suelen verlos como ataques dirigidos que se hacen pasar por Gmail, Google Drive y YouTube. Las campañas de spam que aprovechan a Google como marca a menudo usan direcciones de Gmail reales para evitar que las soluciones de seguridad las detecten, y a menudo entregan Google Docs contaminados y redireccionan enlaces.

La suplantación de identidad de Apple ocupa el décimo lugar en nuestra lista. Si bien el 0,7% no es una gran proporción, la cifra corresponde a una pluralidad de ataques de phishing diarios dirigidos a usuarios de Apple con mensajes aterradores que afirman provenir del Soporte de Apple, recibos falsos de iCloud u ofertas falsas que anuncian equipos de Apple. Es probable que los números sean mucho más altos, considerando que no todos tienen una solución de seguridad instalada para detectar y registrar estos ataques. De hecho, muchas personas ni siquiera usan uno .

Una vez que la marca de referencia se suplantó para ofrecer descargas de Flash falsas y llenas de malware, Adobe ahora es un mero punto en el radar. Sin embargo, los estafadores aún aprovechan su legado para apuntar a víctimas desprevenidas.

Los correos electrónicos que pretenden provenir de Adobe a menudo alientan a la víctima a interactuar con el contenido corrupto del mensaje, ya sea un enlace a un sitio de Adobe falsificado diseñado para recolectar los datos del usuario, una descarga de archivo infectado o una solicitud de Adobe eSign.

Las estafas relacionadas con Adobe representan un 0,38% relativamente pequeño de todas las estafas transmitidas por correo electrónico rastreadas durante los seis meses.

Teniendo en cuenta la influyente presencia de Facebook en la web, la tasa de suplantación de identidad de la plataforma es sorprendentemente pequeña, al menos en comparación con otras marcas, acumulando solo el 0,17% . Pero en esa ventana de oportunidad aparentemente diminuta, los ataques se desarrollan a diario, ya sea haciéndose pasar por el propio Facebook con mensajes de soporte falsos como «su cuenta ha sido comprometida» o aprovechando funciones centradas en Facebook, como iniciar sesión con Facebook.

Vídeo transmitido en vivo

El gigante del streaming Netflix ocupa el cuarto lugar, con un 7,6 % de las estafas durante los seis meses suplantando su marca. Los atacantes que suplantan a Netflix hacen exactamente lo que cabría esperar: buscan el nombre de usuario y la contraseña del objetivo.

Bancos y servicios financieros

Los servicios bancarios y financieros se encuentran entre las áreas más asediadas en lo que respecta a la suplantación de marca, y no sorprende que nuestra lista principal incluya no uno, sino seis jugadores en este sector: Standard Bank (4,29 %), Bank of America (1,01 %). , Wells Fargo (0,88%), PayPal (0,58%), Western Union (0,22%) y HSBC Bank (0,15%). Entre los seis, la banca como sector representa el 7,13% de los ataques de phishing dirigidos a los datos de la tarjeta o las credenciales de inicio de sesión de las personas, o directamente a su billetera con palabras urgentes y cuotas falsas.

Fuente: Bitdefender
Credito: Filip TRUȚĂ