Hacerse pasar por marcas reconocidas para intentar engañar a los usuarios es el objetivo de los ciberdelincuentes. Esta practica que se realiza a nivel mundial sigue siendo beneficiosa para los atacantes, que cada día consiguen datos personales y económicos de miles de usuarios.

Check Point ha publicado su informe trimestral sobre el phishing de marcas durante los primeros tres meses de 2023. El informe destaca las nueve marcas que los ciberdelincuentes han imitado en sus intentos de robar información personal o credenciales de pago de los usuarios en todo el mundo.

El informe destaca las principales marcas que han sido utilizadas en los intentos de phishing durante el primer trimestre de 2023, y cómo los ciberdelincuentes están aprovechando diferentes sectores para sus ataques.

El minorista Walmart ha encabezado la lista de las marcas más imitadas, representando el 16% de todos los intentos de phishing, seguido por DHL y Microsoft.  Walmart es una cadena de tiendas minoristas estadounidense que se fundó en 1962. Es la empresa minorista más grande del mundo y opera en más de 25 países. La empresa emplea a más de 2 millones de personas en todo el mundo y tiene una importante presencia en línea a través de su sitio web y de su plataforma de comercio electrónico, Walmart.com.

El sector tecnológico ha sido el más imitado, seguido por el transporte marítimo y el comercio minorista.

Las principales marcas de phishing en el primer trimestre de 2023

1.            Walmart (relacionado con el 16% de todos los ataques de phishing a nivel mundial)

2.            DHL (13%)

3.            Microsoft (12%)

4.            LinkedIn (6%)

5.            FedEx (4,9%)

6.            Google (4,8%)

7.            Netflix (4%)

8.            Raiffeisen (3,6%)

9.            PayPal (3,5%)

En qué consiste el phishing de marcas

El phishing de marcas es una técnica de ingeniería social que utilizan los ciberdelincuentes para engañar a los usuarios y robar su información personal o financiera. Los atacantes se hacen pasar por una marca legítima, utilizando logotipos, diseños y correos electrónicos que parecen auténticos, para engañar a las víctimas y hacer que introduzcan su información personal o financiera en un sitio web falso o que descarguen malware en su dispositivo.

Los ciberdelincuentes a menudo utilizan marcas populares y reconocidas para sus ataques de phishing, lo que aumenta las posibilidades de que los usuarios caigan en la trampa. Los informes de phishing de marcas suelen clasificar las marcas más imitadas para alertar a los usuarios y ayudar a las empresas a tomar medidas para proteger su reputación y su seguridad.