Phishing: el top 10 de las páginas más imitadas por los ciberdelincuentes para cometer estafas

LinkedIn, Microsoft y DHL ocupan los primeros tres puestos de sitios web que suelen ser copiados con fines maliciosos.

El phishing es un fraude informático que se realiza mediante el correo electrónico. Imagen: FreePik.

LinkedIn, Microsoft y DHL encabezan el top 10 de las páginas más imitadas por los ciberdelincuentes para cometer estafas. Así lo dio a conocer por la compañía Check Point Software, que provee de soluciones de ciberseguridad a nivel mundial, en su informe sobre phishing del segundo trimestre de 2022.

Allí dan cuenta que de acuerdo a su aparición general en los intentos de suplantación de identidad, los sitios web más imitados son LinkedIn (45%), Microsoft (13%), DHL (12%), Amazon (9%), Apple (3%), Adidas (2%), Google (1%), Netflix (1%), Adobe (1%) y HSBC (1%).

Sobre las estafas relacionadas con Linkedin, aseguraron que el phishing en esta red social imita el estilo de comunicación de la plataforma con correos electrónicos maliciosos que utilizan asuntos como “Has aparecido en 8 búsquedas esta semana” o “Tienes un mensaje nuevo”.

En cuanto a Microsoft, detallaron que es un peligro tanto para los usuarios como para las empresas, ya que una vez que los ciberdelincuentes consiguen los datos de acceso de la cuenta, tienen acceso a todas las aplicaciones que hay detrás, como Teams, SharePoint y Outlook.

También precisaron que el 12% de los ataques de phishing fueron registrados contra la empresa de transporte DHL. Indicaron que, a través de un mail con el asunto “Notificación de envío entrante”, inducen al consumidor a hacer clic en un enlace malicioso.

“Los correos electrónicos de phishing son una herramienta destacada en el arsenal de todo hacker, ya que son rápidos de desplegar y pueden dirigirse a millones de usuarios a un coste relativamente bajo”, dijo Omer Dembinsky, director del grupo de investigación de datos de Check Point Software.

“Dan a los ciberdelincuentes la oportunidad de aprovechar la reputación de las marcas para dar a los usuarios una falsa sensación de seguridad y así robar información personal o comercial con fines económicos”, agregó.

Luego, recomendó a los consumidores actuar con precaución y atención a los signos reveladores del correo electrónico falso, como la mala gramática. “En caso de duda, se deben dirigir al sitio web de la marca en lugar de hacer clic en los enlaces”, aseguró.

Qué es el phishing

El phishing es un fraude informático que se realiza mediante el correo electrónico, cuyo objetivo es adquirir información sensible como nombres de usuario, claves o datos de cuentas o tarjetas de crédito.

Para llevar a cabo esta modalidad, suelen imitar sitios web de marcas destacadas para generar una sensación de seguridad en el usuario, y así poder robar sus datos con mayor facilidad.

Según detalló Check Point Software, “un ataque de phishing de marca no sólo se aprovecha de nuestra confianza implícita en una marca conocida, adoptando su imagen y a menudo utilizando una URL similar, sino que también juega con las emociones humanas, como el miedo a perder un descuento”.

“La sensación de urgencia que esto genera lleva a los consumidores a hacer clic a toda prisa sin comprobar primero si el correo electrónico es de la marca en cuestión. Esto podría llevarles a descargar inadvertidamente malware o a entregar información personal identificable que puede dar a los delincuentes acceso a todo su mundo online y a posibles pérdidas económicas”, concluyó el informe.