Durante el cuarto trimestre de 2022, Yahoo fue el objetivo del veinte por ciento de todos los phishing de marcas. Los investigadores descubrieron tácticas que implicaban el envío de correos electrónicos de phishing dañinos haciéndose pasar por Yahoo utilizando la marca de la empresa. Estos tenían “PREMIO YAHOO” en la línea de asunto y fueron enviados por remitentes con nombres como “Promoción de premios”, “Centro de premios”, “Ganador de información” y “Ganador de premios”. A las víctimas se les dijo, dentro del cuerpo del correo electrónico que se envió como parte de la campaña que habían ganado un premio en metálico que había sido coordinado por Yahoo y valía cientos de miles de dólares. Afirma que transferirá el dinero del premio ganador a la cuenta bancaria del destinatario si proporciona su información personal así como la información de la cuenta de su banco. Además el correo electrónico incluye una advertencia de que el destinatario debe guardar silencio sobre la obtención del premio debido a que podría generar complicaciones legales.
En el cuarto trimestre, DHL subió a la segunda posición con el 16 % de todos los intentos de phishing de marca superando a Microsoft que se mantuvo en el tercer lugar con el 11 %.
Este último trimestre la industria de la tecnología fue la que más probabilidades tuvo de ser replicada por el phishing de marca, seguida por el negocio del envío y las redes sociales.
El siguiente es un ranking de las 10 mejores marcas en cuanto a su presencia total en eventos de phishing de marca durante el cuarto trimestre de 2022:
Ejemplo de un correo electrónico de phishing de Instagram utilizado para robar cuentas
Investigadores descubrieron un correo electrónico de phishing malicioso que se envió desde “badge@mail-ig[.]com” como parte de una campaña que usaba la marca de Instagram. El correo electrónico se envió con el asunto “formulario de insignia azul” y su contenido (que se muestra en la Figura 1) intenta convencer a la víctima de que haga clic en un enlace malicioso afirmando que la cuenta de Instagram de la víctima ha sido revisada por el equipo de Facebook (el propietario de la marca Instagram) y ha sido considerado elegible para la Insignia Azul. El correo electrónico se envió con el asunto “formulario de insignia azul” y se envió con el contenido que se muestra en la Figura 1. Deben completar un formulario para adquirir la insignia. El enlace lleva a los usuarios a un sitio web malicioso que les pide que ingresen su nombre de usuario y contraseña. La dirección del sitio web es “https://www.verifiedbadgecenters.xyz/contact/”, y se puede encontrar aquí
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.