Los estafadores se deleitan en hacerse pasar por agencias gubernamentales y marcas conocidas para atraer a los destinatarios de correos electrónicos para que revelen su información personal. Luego, esa información se explota directamente o se vende al mejor postor en la Dark Web.

¿Alguna vez te has preguntado qué agencias, empresas o marcas son las más imitadas por estos atacantes?

Ya sea que lo haya hecho o no, no debería ser sorpresa que alguien esté rastreando ese hecho. Para ser precisos, la firma de seguridad Checkpoint está haciendo el seguimiento.

Muy a menudo, Microsoft encabeza la lista, pero este año ha sido destronado por la empresa naviera DHL. Eso puede no ser sorprendente dadas las realidades de la pandemia y el aumento de la popularidad de las compras en línea.

Aquí está la lista del top 10 para este año según el informe de Checkpoint:

1. DHL (suplantado en el 23 por ciento de todos los ataques de phishing, a nivel mundial)
2. Microsoft (20 %)
3. WhatsApp (11 %)
4. Google (10 %)
5. LinkedIn (8 %)
6. Amazonas (4 %)
7. FedEx (3 %)
8. Roblox (3 %)
9. Paypal (2 %)
10. Manzana (2 %)

El señuelo específico utilizado en cada uno de estos casos varía enormemente. Por ejemplo, cuando un estafador falsifica a una empresa de transporte, el correo electrónico suele ser una variación de “estamos tratando de entregarle un paquete pero tenemos problemas, presione este botón para obtener más información”.

Si bien las estafas de PayPal generalmente siguen la ruta de “Su cuenta ha sido suspendida temporalmente. Haga clic aquí para verificar su información”.

Microsoft y Google son comúnmente falsificados en varios esquemas de obsequio de software. O, en el caso de Google, alguna variación de “haga clic aquí para reclamar su Chromebook gratis”.

Ahora que está armado con una lista de las marcas más imitadas, al menos tiene una lista de cosas que debe buscar. La mejor defensa es la vigilancia como siempre. Si suena demasiado bueno para ser verdad, probablemente lo sea y nunca haga clic en los enlaces incrustados, incluso si cree que conoce y confía en el remitente.