La empresa web veterana Yahoo! se ha convertido en la marca más imitada en ataques de phishing durante los últimos tres meses de 2022, según la publicación trimestral de Check Point Informe de phishing de marcaque destaca las organizaciones explotadas con mayor frecuencia por los ciberdelincuentes cuando intentan robar datos personales o de tarjetas de crédito.
La unidad de investigación de Check Point dice que observó un aumento del 23% en el uso ilegítimo de la marca de Yahoo!, lo que representa el 23% de todos los intentos notificados. Esto parece haber sido el resultado de una campaña sostenida en la que los ciberdelincuentes distribuyeron correos electrónicos con asuntos que incluían “Promoción de premios” o “Centro de premios”, que informaban a las víctimas que habían ganado cientos de miles de dólares en un concurso organizado por Yahoo!
Por supuesto, tal concurso no existió: el objetivo de la campaña parece haber sido estafar a los objetivos con sus datos bancarios, que supuestamente eran necesarios para transferir el “dinero del premio”. Los correos electrónicos también contenían una amenaza de no decirle a nadie que había ganado el premio, citando “cuestiones legales”.
“Estamos viendo piratas informáticos que intentan engañar a sus objetivos ofreciendo premios y cantidades significativas de dinero”, dijo Omer Dembinsky, gerente del grupo de datos de Check Point.
“Recuerda, si parece demasiado bueno para ser verdad, casi siempre lo es. Puede protegerse de un ataque de phishing de marca al no hacer clic en enlaces o archivos adjuntos sospechosos y al verificar siempre la URL de la página a la que se dirige. Busque errores ortográficos y no ofrezca información innecesaria”.
El aumento de la imitación de su marca fue algo notable en ese Yahoo! no es la fuerza en línea que era en la década de 2000, pero en general, las marcas más phishing siguieron siendo las organizaciones de tecnología y redes sociales, y las empresas de logística y envío.
Como era de esperar, las campañas que utilizan el envío como señuelo, a menudo en forma de notificación de entrega perdida, estuvieron muy activas durante el período festivo, con DHL representando el 16% de los intentos observados en la telemetría de Check Point, colocándolo en segundo lugar detrás de Yahoo!
En tercer lugar estuvo Microsoft, con el 11% de los phishing; en cuarto lugar, Google, con el 5,8%; seguido de LinkedIn, WeTransfer, Netflix, FedEx, HSBC y WhatsApp.
Algunas de las campañas más extendidas que se observaron incluyeron un correo electrónico de verificación de “marca azul” falso que pretendía provenir del Instagram de Meta y una campaña maliciosa que explotaba los equipos de Microsoft, con el asunto “Usted ha sido agregado a un nuevo equipo”.
Ambos habrían demostrado ser campañas muy efectivas para sus creadores: los mensajes de Instagram jugaron con el deseo de reconocimiento de las personas, o para sentir que están recibiendo algo que otros no, una característica común de las campañas de phishing, mientras que los correos electrónicos que pretenden ser de Microsoft con éxito aprovechó el uso generalizado de Microsoft Teams en la fuerza laboral actual, imitando mensajes legítimos.
En general, la persona promedio puede detectar fácilmente un correo electrónico de phishing siempre que esté prestando atención. El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido recomienda que las personas desconfíen inherentemente de los correos electrónicos que afirman provenir de una autoridad, como un banco, un departamento gubernamental o un médico de cabecera; de los que les dan un tiempo limitado para responder a una oferta; que induzcan sentimientos de pánico, miedo, esperanza o curiosidad; relacionarse con algo que escasea o es difícil de conseguir, como entradas para conciertos o vuelos baratos; o que juegan con eventos actuales, en esta época del año es probable que se presenten las declaraciones de impuestos de autoevaluación y el día de San Valentín.
El NCSC también opera una bandeja de entrada de informes de correo electrónico para que los miembros del público envíen correos electrónicos sospechosos. Para usar este servicio, simplemente presione el botón de reenviar en el correo electrónico y envíelo a [email protected].
Lanzado en el punto álgido del primer confinamiento por Covid-19, el servicio ha recibido más de 16 millones de correos electrónicos hasta la fecha y, como resultado de los aportes del público, el NCSC ha podido eliminar aproximadamente 110 000 estafas en 200 000 URL.