Según el informe State of the Phish Report 2022 de Proofpoint, hasta el 54% de estos ataques terminan en una violación de los datos de los clientes. Mientras, el 48% afecta directamente a las credenciales y cuentas los mismos. En general, el 83% de las organizaciones informaron haber sufrido el año pasado un ataque de phishing con éxito.
De entre las empresas más afectadas, se encuentra la empresa de logística DHL. El auge del comercio electrónico y los servicios de paquetería han hecho que la empresa sea la más suplantada en el tercer trimestre de 2022 acaparando el 22% de los ataques de phishing a nivel global según Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies. DHL tiene el dudoso honor de sustituir a Linkedin, que fue la más imitada en los dos primeros trimestres del año.
«Es importante que los usuarios hagan las comprobaciones de sus envíos directamente en la web oficial de la empresa. No hay que confiar en ningún correo electrónico, especialmente en los que piden que se comparta información», ha comentado el director del Grupo de Investigación de Datos de Check Point Software, Omer Dembinsky.
Las marcas preferidas por el phishing
A DHL le siguen Microsoft, que ocupa el segundo lugar de este listado con el 16% de estos intentos. Y Linkedin, con un 11% situándose en el tercer puesto de las empresas más suplantadas.
El resto de marcas con más ataques de phishing son Google, con un 6% del total a nivel mundial. Le siguen otras empresas bajo la lupa de los ciberdelincuentes como son: Netflix (5%), WeTransfer (5%), Walmart (5%), WhatsApp (4%), HSBC (4%) e Instagram (3%). En el caso de esta última, es la primera que aparece en el top ten por lo que los hackers han aumentado sus intentos de ciberfraude en la red social basada en fotografías y vídeos de forma constante en los últimos meses.
DHL ya emitió un comunicado el pasado verano donde avisaba que estaba siendo el objetivo de «un importante ataque global de estafa y phishing«. Y afirmaba estar trabajando seriamente para bloquear los sitios web y correos electrónicos fraudulentos y eliminarlos así de internet. A tenor de los datos, estos esfuerzos no han resultado todo lo exitosos que querría la conocida empresa de logística.
DHL avisó a los usuarios de que podrían estar en peligro en caso de haber recibido un mensaje en el que se les indicaba que no habían podido recibir un paquete. En él, los ciberdelincuentes solicitaban información personal y un medio de pago.
Por regla general, en estas campañas de phishing los ciberdelincuentes instan a sus víctimas a rellenar un formulario con información confidencial para reclamar su insignia de verificación, dejando expuestos así todos sus datos para llevar a cabo estos ataques de ingeniería social.