¿Qué es ataque de phishing de marca?
En un ataque de Phishing de marcas, los delincuentes intentan imitar el sitio web oficial de una marca conocida utilizando un nombre de dominio o una URL y un diseño de página web similares al sitio original. El enlace al sitio web falso puede enviarse a personas objetivo por correo electrónico o mensaje de texto, un usuario puede ser redirigido durante la navegación web o puede activarse desde una aplicación móvil fraudulenta. El sitio web falso a menudo contiene un formulario destinado a robar las credenciales de los usuarios, detalles de pago u otra información personal.
En el cuarto trimestre, la empresa de logística y distribución global DHL puso fin al reinado de larga data de Microsoft como la marca más imitada por los ciberdelincuentes en sus intentos de robar credenciales o implementar malware a través de sofisticadas técnicas de phishing. El veintitrés por ciento de todos los intentos de phishing de marca estaban relacionados con DHL, frente a solo el 9% en el trimestre anterior. Mientras tanto, la marca Microsoft solo representó el 20% de todos los intentos de phishing en el cuarto trimestre frente al 29% en el tercer trimestre. FedEx también apareció en la lista de los diez principales por primera vez en el cuarto trimestre de 2021, sin duda como resultado de los actores de amenazas que intentaron atacar a los compradores en línea vulnerables en el período previo a la temporada festiva, ya que la pandemia seguía siendo una preocupación clave.
Principales marcas de phishing en el cuarto trimestre de 2021
A continuación se muestran las principales marcas clasificadas por su apariencia general en los intentos de phishing de marca:
- DHL (relacionado con el 23% de todos los ataques de phishing a nivel mundial)
- Microsoft (20%)
- WhatsApp (11%)
- Google (10%)
- LinkedIn (8%)
- Amazon (4%)
- FedEx (3%)
- Roblox (3%)
- PayPal (2%)
- Apple (2%)
Correo electrónico de phishing de PayPal: ejemplo de robo de cuenta
Durante los días de ventas de noviembre, notamos un correo electrónico de phishing malicioso que supuestamente fue enviado por PayPal y estaba tratando de robar la información de crédito de los usuarios. El correo electrónico (ver Figura 1) que se envió desde la dirección falsificada Servicio de PayPal
( service@ec2-18-156-114-201 [.]eu-central-1[.]compute[.]amazonaws[.]com) en realidad fue enviado por admin_emotion_dev@emotionstudios [.]rocks , contenía el tema de ingeniería social “[Alerta] Confirme su cuenta de PayPal (ID de caso #XX XXXXXXXXXX)” , lo que podría presionar a la víctima para que haga clic en el enlace malicioso
(https://servicios[.]ritaspizzaportsmouth[.]com/llpy/). El sitio web redirige al usuario a una página de inicio de sesión de PayPal fraudulenta que se parece al sitio real (consulte la Figura 2) con algunas diferencias menores en apariencia. En el enlace malicioso, el usuario necesitaba ingresar los detalles de su cuenta de PayPal.
Correo electrónico de phishing de Fedex: malware adjunto
Durante diciembre, observamos un correo electrónico de phishing malicioso que usaba la marca de FedEx e intentaba que el usuario descargara el malware SnakeKeylogger en su máquina. El correo electrónico (ver Figura 1) que se envió desde la dirección falsificada support@fedex [.]com , contenía el asunto «Conocimiento de embarque-PL/CI/BL-Llegada de documentos» . El contenido solicita descargar un archivo RAR » shipping docu..rar «, que contiene un archivo ejecutable malicioso que podría causar que el sistema se infecte con SnakeKeylogger y podría robar la información de las credenciales del usuario.
Correo electrónico de Phishing de marcas de DHL: ejemplo de robo de credenciales
En este correo electrónico de phishing (ver Figura 1), vemos un intento de robar el correo electrónico y la contraseña de los usuarios. Se envió desde la dirección de correo electrónico falsificada de Atención al cliente de DHL ( info@emmc [.]ir) y contenía el asunto «Notificación de envío de DHL: xxxxxxxxxx».
«Fuera de entrega» para el 15 de diciembre de 21″ . El atacante intentaba atraer a la víctima para que hiciera clic en un enlace malicioso.
(http://reg[.]chaindaohang[.]com/wp-content/uploads/2021/07/dhl/index[.]php?i=i& 0=vegenat@vegenat [.]es) que redirige al usuario a una página de inicio fraudulenta de DHL, que se parece al sitio web real (ver Figura 2). En el enlace malicioso, se le pedía al usuario que ingresara su correo electrónico y contraseña.
Como siempre, alentamos a los usuarios a ser cautelosos al divulgar datos personales y credenciales a aplicaciones comerciales o sitios web, y a pensar dos veces antes de abrir archivos adjuntos o enlaces de correo electrónico, especialmente correos electrónicos que afirman ser de compañías como DHL, Microsoft o Whastapp, ya que son los más propensos a ser suplantados.
Fuente: Check Point
