Los cibercriminales son muy creativos (a veces no tanto) para tratar de perpetrar sus estafas. Los correos electrónicos o mensajes de celular con supuestos premios, herencias o cargos no reconocidos en tarjetas son muy frecuentes. Detrás de ellos, la mayoría de las veces suelen ser intentos de fraude. Para lograrlo, utilizan nombres de marcas reconocidas a fin de darle credibilidad a sus engaños. Tristemente, DHL tiene que lidiar con esta clase de estafadores que usan su nombre para intentos de phishing.
La compañía de envíos y paquetería no es la única que enfrenta dicho problema. Sin embargo, un informe de Check Point exhibe que la firma alemana es la más golpeada por tal situación. Esto quiere decir que existe una tendencia de ciberdelincuentes que apuestan por usar su nombre y logotipo para tratar de engañar a sus víctimas potenciales. Al final, este tipo de acciones ensucian la comunicación oficial de la compañía con sus clientes.
El reporte señala que esta conclusión aplica para los intentos de phishing a través de correo electrónico. Nosotros suponemos que los cibercriminales se percataron de una “mayor tasa de éxito” en sus intentos de estafa cuando recurren a mensajería falsa con la identidad visual de DHL. El periodo evaluado por Check Point fue entre los meses de julio y septiembre de este año. Dentro de ese rango, el 22% de los intentos de phishing mediante mensajería electrónica incluía el logotipo de la compañía europea.
De acuerdo con los expertos, otra de las razones por las que aumentaron los casos de phishing usando el logotipo de DHL deriva de la pandemia de Covid-19. Las restricciones sanitarias y las limitaciones sobre los desplazamientos orillaron a los defraudadores a buscar nuevos mecanismos de estafa. Al final, los servicios de paquetería parecían la alternativa más viable debido al incremento de envíos derivados del boom del comercio online.
¿Cómo lidia DHL con el phishing?
Los ejecutivos de DHL saben que no pueden ignorar el uso de su nombre e identidad visual para las campañas de phishing. Aunque es algo que escapa de su control y que podrían no erradicar nunca en su totalidad, estaban obligados a lanzar una advertencia como mínimo para poner en alerta a los clientes. A fines de junio, la compañía alertó sobre esta problemática, a fin de que solicitarles a los usuarios que tomaran ciertas precauciones.
“DHL es actualmente el objetivo de una importante estafa global y ataques de phishing. Estamos trabajando duro para bloquear los sitios web y correos electrónicos fraudulentos y eliminarlos de Internet. Si ha recibido un mensaje que indica que su paquete no pudo ser entregado y se le pide que proporcione su información personal y de pago, lo más probable es que sea un intento de fraude (…) Para verificar el estado de su paquete, visite solo nuestros sitios web oficiales, como www.dhl.com”, publicó en su página de Internet.
En trimestres anteriores, la empresa más golpeada por dicha situación era LinkedIn. La red social de profesionistas todavía tiene que lidiar con el uso malintencionado de su nombre por parte de grupos de cibercriminales. En algún momento, su situación fue alarmante, ya que la mitad de los intentos de phishing recurrían a correos electrónicos falsamente firmados por personal de LinkedIn o a nombre directo de la empresa.
A continuación, te presentamos cuáles son las marcas que enfrentaron “robo de identidad” en mayor proporción durante el tercer trimestre del año.
- DHL – 22%
- Microsoft – 16%
- LinkedIn – 11%
- Google – 6%
- Netflix – 5%
- WeTransfer – 5%
- Walmart – 5%
- WhatsApp – 4%
- HSBC – 4%
- Instagram – 3%
En la publicación del reporte, el director del Grupo de Investigación de Datos de Check Point Software, Omer Dembinsky, urgió a los consumidores y la sociedad en general a exagerar en las comprobaciones de identidad.
“Es importante que los usuarios hagan las comprobaciones de sus envíos directamente en la web oficial de la empresa. No hay que confiar en ningún correo electrónico, especialmente, en los que piden que se comparta información”, señaló.
Cosas que debes saber sobre el phishing
- De acuerdo con estadísticas actuales, 9 de cada 10 ciberataques empiezan a través de un correo electrónico de phishing.
- Algunos de los ciberataques de mayor magnitud de toda la historia se perpetraron a través de phishing. Entre ellos, se encuentra el ataque a través de ransomware Colonial Pipeline.
- En los últimos seis años, el costo de las empresas de un ataque de phishing se ha cuadriplicado. En promedio, se estima que las grandes empresas estadounidense perdieron alrededor de 14.8 millones de dólares anuales.
- Debido al incremento de este tipo de ataques y otras preocupaciones en materia de ciberseguridad, las empresas están mejorando de manera sustancial los sueldos de los profesionales en la materia. Las compañías saben que conviene invertir en protección digital antes que sufrir un ataque de estas características.
- De acuerdo con una investigación, se estima que alrededor de 97% de los empleados de una gran cantidad de industrias no son capaces de distinguir un correo electrónico de phishing a uno verdadero.
- Los ataques de phishing siguen siendo comunes, por más que parezca que se trata de una técnica antigua de los estafadores. De hecho, se alcanzó un máximo histórico durante el mes de diciembre con un total de 300,000 ataques.
- Pese a que existen herramientas y software para detectar el phishing, la inteligencia humana sigue siendo la mejor arma. Esto quiere decir que existen detalles que pueden escapar de la lectura de un programa, pero que despiertan la sospecha de los usuarios e internautas.
¿Has sido víctima de phishing? ¿Has recibido algún correo de phishing utilizando el nombre de la marca DHL? ¡Gracias siempre por leer, comentar y compartir!
