Noticia

Marcas más suplantadas por ‘phishing’: ¿cuáles son?

Como en el primer trimestre del año, Walmart ha sido la marca más suplantada en las campañas de ‘phishing’ en los meses de julio, agosto y septiembre. ¿Quieres saber qué otras empresas son utilizadas para engañarte?

un hombre sostiene un smartphone en su mano con un correo de phishing

Los correos electrónicos maliciosos continúan siendo una de las herramientas favoritas de los ciberdelincuentes.

Por Redacción.

La multinacional estadounidense de retail Walmart se encuentra a la cabeza de las marcas más suplantadas por phishing. Así lo pone de manifiesto el Brand Phishing Report de Check Point correspondiente al tercer trimestre de 2023. Como es habitual, el informe presenta un ranking con las empresas que han sido suplantadas con mayor frecuencia por la ciberdelincuencia con el objetivo de robar información personal o credenciales de pago de los usuarios de Internet.

‘Ranking’ de marcas más suplantadas por ‘phishing’

En comparación con el ranking del segundo trimestre de 2023, Walmart ha experimentado un gran cambio. Así, ha pasado del sexto lugar al primero, concentrando el 39% de las suplantaciones de identidad. Por su parte, Microsoft, que lideró la anterior clasificación, ha pasado al segundo puesto. Y la compañía multinacional de servicios financieros Wells Fargo ha ascendido de la cuarta a la tercera posición.

Según el Brand Phishing Report, este es el top 10 de marcas más suplantadas por phishing en los meses de julio, agosto y septiembre (entre paréntesis figura el porcentaje de ataques de suplantación de identidad a nivel global):

  1. Walmart (39%).
  2. Microsoft (14%).
  3. Wells Fargo (8%).
  4. Google (4%).
  5. Amazon (4%).
  6. Apple (2%).
  7. Home Depot (2%).
  8. LinkedIn (2%).
  9. Mastercard (1%).
  10. Netflix (1%).

¿Cómo intentan engañarnos los ciberdelincuentes?

Como puede observarse, entre las marcas más suplantadas por phishing se encuentran Amazon y LinkedIn. En el caso de la firma especializada en comercio electrónico y servicios de computación en la nube, los ciberdelincuentes han estado enviando correos que instaban a los destinarios a clicar en un número de pedido que contenía un enlace malicioso.

En cuanto a LinkedIn, se han enviado emails con un asunto que indicaba a los usuarios que tenían nuevos mensajes en la red social orientada al uso empresarial, los negocios y el empleo. Y los animaba a clicar en un link malicioso que los dirigía a una página de inicio de sesión falsa de Microsoft con el propósito de robar sus credenciales. En relación a esta red social, entre los contenidos didácticos que Segurilatam ofrece a sus lectores se encuentran unos consejos para prevenir las estafas en LinkedIn.

Ante estas campañas de phishing, los expertos en ciberseguridad sugieren poner en práctica estos consejos:

  • Estar atentos cuando se abren o responden emails de empresas conocidas.
  • Y en el supuesto de tener que realizar una transacción, hacerla desde un sitio web y no desde el enlace incluido en el email.

Con el objetivo de ayudar a nuestros lectores a protegerse de las campañas de phishing, explicamos cómo saber si un correo electrónico es sospechoso.

Archivado en: