DHL encabeza la lista de marcas mas usadas para el fraude por eMail

DHL es la marca más suplantada cuando se trata de correos electrónicos de phishing, según Check Point….

dhl transportes

Los delincuentes utilizaron con mayor frecuencia el nombre de la marca en sus intentos de robar información personal y de pago de las marcas entre julio y septiembre de 2022, y el gigante de los envíos representó el 22% de todos los intentos de phishing mundiales interceptados por la organización de ciberseguridad.

DHL advirtió a sus clientes que era el objetivo de una “importante estafa global y un ataque de phishing” el 28 de junio, y señaló que estaba “trabajando duro para bloquear los sitios web y correos electrónicos fraudulentos”.

Los delincuentes utilizaron un mensaje falso de probada eficacia en los intentos de phishing, alertando falsamente a los clientes de que su paquete no podía ser entregado y solicitando información personal y de pago para proceder a la entrega.

Como vimos con la reciente oleada de ciberdelincuencia de Oktapus, este tipo de solicitudes urgentes -para cambiar una contraseña o, en este caso, la información de entrega o de pago- son especialmente eficaces para robar credenciales.

Un correo electrónico de phishing observado por Check Point que intentaba hacerse pasar por DHL fue enviado desde la dirección “info@lincssourcing[.]com”. Los delincuentes lo manipularon para que pareciera que el remitente era “DHL Express”, señala la empresa de seguridad en su informe.

Advertencia seria: “No importa si tiene 500 dólares en ahorros o 5 millones de dólares. Haga esto ahora”
Anuncio
Beneficio visionario
Advertencia seria: “No importa si tienes 500 dólares en ahorros o 5 millones de dólares. Haga esto ahora”
La línea de asunto del correo electrónico, “DHL (paquete/envío) no entregado”, y el mensaje también intentaban engañar a la víctima para que hiciera clic en un enlace malicioso que decía que tenía que actualizar su dirección de entrega para recibir el paquete.

Por supuesto, la URL no dirige realmente al usuario al sitio web de DHL. En su lugar, le lleva a un sitio web falso, controlado por el atacante, con un formulario en el que se pide a la víctima que introduzca su nombre y contraseña, que luego son recogidos por los delincuentes.

Estas credenciales robadas pueden ser utilizadas para obtener otra información de la cuenta, como los detalles de pago, o simplemente pueden ser vendidas a otros ladrones de identidad en foros de la web oscura.

Mientras que DHL encabeza la lista de marcas levantadas, Check Point afirma que Microsoft ocupa el segundo lugar en las estafas de phishing del tercer trimestre, con un total del 16% de todas las campañas que se aprovechan del reconocimiento de la marca. LinkedIn, que encabezó la lista tanto en el primer como en el segundo trimestre de este año, bajó al tercer puesto con un 11%.

Las víctimas son más propensas a hacer clic en un enlace malicioso que parece enviado por una marca de confianza, lo que hace que la bolsa de phishing se mantenga llena. Se trata de un delito barato con un alto retorno de la inversión para los delincuentes.

Los ataques de phishing fueron, con diferencia, los ciberdelitos más denunciados el año pasado, con 323.972 denuncias al FBI y un coste de 44,2 millones de dólares en pérdidas para las víctimas [PDF].

En otro ejemplo de phishing de suplantación de marca, Check Point detalló cómo los delincuentes utilizaron un correo electrónico falso de OneDrive para intentar robar la información de la cuenta de Microsoft de un usuario. En este caso concreto, el mensaje se enviaba desde

“websent@jointak[.]com[.]hk”, utilizaba “OneDrive” como nombre de remitente falso y contenía el asunto: “Un documento titulado ‘Propuesta’ ha sido compartido con usted en Onedrive”.

Al igual que el spoof de DHL, el phishing de la marca Microsoft intenta atraer a la víctima para que haga clic en un enlace malicioso que simula una página de inicio de sesión de la aplicación web de Microsoft y luego introduzca la contraseña de su cuenta.

No es necesario que se lo digamos, pero como regla general, no confíe en los correos electrónicos y especialmente en los que le piden información personal o datos de la tarjeta de crédito, advirtió Check Point. Además, “piénsatelo dos veces antes de abrir los archivos adjuntos o los enlaces de los correos electrónicos, especialmente los que dicen ser de empresas como DHL, Microsoft o LinkedIn.” ®

Secured By miniOrange