No solo es importante conocer cuáles son los fraudes más comunes, sino también las tácticas que utilizan los ciberdelincuentes y las empresas que copian para lograr la confianza de las víctimas y robarles ahorros y datos privados.
20 de abril 2024, 20:36hs
Una de las tácticas más comunes que utilizan los ciberdelincuentes para cometer estafas es la suplantación de identidad de empresas conocidas. A través de sitios web fraudulentos, perfiles falsos en redes sociales y mensajes o correos electrónicos maliciosos buscan engañar a desprevenidos haciéndose pasar por compañías de confianza.
El sector tecnológico es el más imitado en este tipo de engaño virtual, junto con las entidades bancarias, según un reciente informe de la firma especializada en ciberseguridad Check Point Technologies que destaca las marcas más frecuentemente usadas por los ciberdelincuentes en sus intentos de engañar a las personas y robar información personal o credenciales de pago.
Leé también: Estas son las 6 principales amenazas de ciberseguridad: aprendé a detectarlas y combatirlas
Microsoft sigue siendo la marca más imitada en los ataques de phishing, con un asombroso 38% de todos los intentos de este tipo de engaño. Google avanzó hasta el segundo puesto, con un 11% de las tentativas de ataques. LinkedIn, la plataforma social de profesionales y empleo, ascendió al tercer puesto, con un 11% de los intentos, lo que supone un notable aumento con respecto al trimestre anterior.
Una novedad en el ránking es que Airbnb, la aplicación que une a dueños de casas y departamentos con viajeros que buscan alojamientos, avanzó significativamente hasta la 10ª posición, lo que supone su entrada por primera vez en la lista de las principales marcas.
Es probable que en este impresionante ascenso haya influido la temporada de Semana Santa, un periodo asociado al aumento de los viajes y las reservas vacacionales. El aumento estacional de la planificación de vacaciones podría haber amplificado la visibilidad y el atractivo de Airbnb.
Principales marcas usadas por los ciberdelincuentes en ataques de phishing con suplantación de identidad
Microsoft (38%)Google (11%)LinkedIn (11%)Apple (5%)DHL (5%)Amazon (3%)Facebook (2%)Roblox (2%)Wells Fargo (2%)Airbnb (1%)Leé también: Ransomware: así funciona la forma de ciberdelito que ya es una industria rentable para los hackers
¿Cómo protegerse de estas estafas?
Es importante estar siempre alerta y tomar medidas para protegerse de las estafas de suplantación de identidad. Aquí les compartimos algunos consejos:
Prestá especial atención a los correos electrónicos no solicitados: si recibís un email que dice ser de una empresa conocida, pero algo no parece correcto, no hagas click en ningún enlace ni lo contestes. Verificá que la dirección de correo electrónico del remitente y la URL de los enlaces sea la oficial de las empresas. Para ello podés buscar en Google la web oficial de las compañías y sus direcciones de correo.No reveles nunca información personal o financiera en respuesta por mensaje de WhatsApp o por redes sociales: las empresas legítimas nunca solicitan datos sensibles, como contraseñas o información confidencial por esos medios.Usá contraseñas fuertes y únicas para cada cuenta: no utilices la misma clave para múltiples cuentas y cambialas periódicamente.Mantené un software antivirus y anti-malware actualizado: estos programas pueden ayudarte a detectar y bloquear malware que podría usarse para robar información de tus dispositivos.Informate: es importante conocer cuáles son las estafas más comunes y las tácticas que utilizan los ciberdelincuentes.Leé también: Robaron la base de datos de todas las licencias de conducir del país y las venden por Internet
Así es la última campaña de phishing que utiliza el método de suplantación de identidad a Microsoft
Esta campaña de phishing utiliza diversos asuntos de correo electrónico e identidades de remitente falsas para engañar a los destinatarios. Los correos electrónicos engañosos incluyen asuntos como “Aviso de entrega de mensaje fallido”, “Sustitución de información de Outlook”, “Informe de cumplimiento de vacaciones anuales para 2024″ y “Por favor, complete: Factura del servicio de firma electrónica DocuSign”.
El sitio web de phishing (b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev) se asemeja a una típica página de inicio de sesión de Outlook, con el objetivo de engañar a los usuarios para que faciliten sus credenciales (véase la figura). El objetivo de esta campaña es engañar a los destinatarios para que revelen información confidencial, lo que supone una importante amenaza para la seguridad de las organizaciones.