WhatsApp, Adidas e Instagram, de nuevo víctimas del phishing

Los ciberdelincuentes especializados en phishing han incorporado nuevamente a WhatsApp Adidas e Instagram entre sus trampas recientes.

Los usuarios empresariales e individuales deben extremar las precauciones frente a las crecientes campañas maliciosas. 

 

No puede negarse que la ciberdelincuencia no escatimar en recursos. Su arma secreta, el phishing, está constantemente renovando su catalogo de marcas que sirven de cebo para atraer ingenuos. 

Recordemos que el phishing es el recurso fundamental por el cual se distribuyen buena parte de los distintos malwares que están activos en el mundo, incluyendo, al ransomware. 

En este sentido, el Brand Phishing Report del segundo trimestre de 2024 nos describe cuáles son las marcas más imitadas por los delincuentes para lograr sus fines de engañar y robar información personal o credenciales de pago.

El informe presentado por Check Point Research (CPR) – la división de Inteligencia de Amenazas de Check Point Software Technologies – señala que, en el segundo trimestre de este año, Microsoft siguió siendo la marca más imitada en los ataques de phishing, con más de la mitad de los intentos: un 57%. 

Le sigue otra marca global como Apple, cuyos intentos de suplantación creierom en un 10%. Esto le permitió  subir desde la cuarta posición en el primer trimestre de 2024. 

Mientras, LinkedIn mantuvo su anterior tercer puesto con un 7%. 

Igualmente, se evidencia el retorno al Top 10 de marcas simuladas de Adidas, WhatsApp e Instagram. 

Estas marcas habían salido de esta clasificación desde 2022.

“Los ataques de phishing siguen siendo una de las ciberamenazas más generalizadas y a menudo son el punto de entrada de campañas a mucha mayor escala”, dijo el gerente del grupo de datos de Check Point Software, Omer Dembinsky. 

Según el informe de CPR, estas son las diez marcas principales que son utilizadas con mayor frecuencia en campañas de phishing. 

La unidad de detección de amenazas las ha clasificado por su aparición global de la marca en las campañas:

1. Microsoft (57%)
2. Apple (10%)
3. LinkedIn (7%)
4. Google (6%)
5. Facebook (1.8%)
6. Amazon (1.6%)
7. DHL (0.9%)
8. Adidas (0.8%)
9. WhatsApp (0.8%)
10. Instagram (0.7%)

El caso de Instagram 

En el segundo trimestre de 2024, Check Point Research detecta numerosas campañas de phishing, las cuales involucran la marca Instagram. Esta ha ascendido a la décima posición en la lista de las principales marcas afectadas  lo que supone su primera aparición desde 2022.

En los últimos meses, CPR ha identificado campañas de phishing que suplantan la identidad de Instagram para engañar a los usuarios y que divulguen sus credenciales de inicio de sesión. 

Un ejemplo es una página de phishing alojada en instagram-nine-flame].[vercel].[app/login (figura 1), que imita la interfaz de inicio de sesión de Instagram. 

Esta página, alojada en Vercel, una plataforma para crear aplicaciones React, pide a los usuarios que introduzcan sus nombres de usuario y contraseñas.

Otra campaña observada utilizaba el dominio instagram-verify-account].[tk (figura 2). Aunque actualmente está inactivo, anteriormente mostraba un mensaje diseñado para engañar a los usuarios para que introdujeran información personal con el pretexto de verificar sus cuentas de Instagram. 

El objetivo de este tipo de tácticas es explotar la confianza y engañar a los usuarios para que pongan en peligro sus credenciales.

Protección redoblada 

Dembinsky destaca que esto significa que es más probable que la gente responda a mensajes que parecen proceder de estos proveedores de servicios esenciales.

Afirma también que, para protegerse contra los ataques de phishing, los usuarios deben: 

• Verificar siempre la dirección de correo electrónico del remitente
• Evitar hacer clic en enlaces no solicitados 
• Y activar la autenticación multifactor (MFA) en sus cuentas 

Igualmente recomienda que, además, las empresas deben utilizar tanto software de seguridad como mantenerlo actualizado. Esto puede ayudar a detectar y bloquear los intentos de phishing. 

Recordemos que empresas como Microsoft, Google y Amazon ofrecen servicios esenciales y de uso frecuente, como correo electrónico, almacenamiento en la nube y compras en línea. 

Esto significa que es más probable que la gente responda a mensajes que parecen proceder de estos proveedores de servicios esenciales.