Los ataques de phishing siguen perfeccionándose y haciéndose cada vez más difíciles de frenar. Si en su informe, Brand Phishing Report, Check Point publicaba la lista de empresas más suplantadas en el primer trimestre de 2024, ahora la compañía de seguridad ha profundizado en tres de los ataques de phishing más sonados de los últimos meses.

Campaña de phishing Declaración de la Renta 2023

Con el inicio de la Declaración de la Renta 2023, la Policía Nacional advierte de que los ciberdelincuentes se hacen pasar por la Agencia Tributaria en un intento de phishing para infectar los ordenadores o dispositivos con un malware. Con el hashtag #NoPiques, advirtió en su momento también la Guardia Civil.

Se ha detectado una campaña de suplantación de identidad a la Agencia Tributaria. Indican que está pendiente de presentar cierta documentación o se les informa a los usuarios que van a recibir unas cantidades de dinero que rondan entre los 200 y 500 euros como excusa para hacer clic en un enlace que realmente descarga un malware. El correo electrónico o el SMS que reciben los usuarios llega con o sin el logo de la Agencia Tributaria y el texto puede variar.

Ejemplo de estafa de información de envío por email en DHL

En el primer trimestre de 2024, Check Point Research detecta una campaña de phishing que involucra un correo electrónico engañoso, supuestamente de DHL EXPRESS, que afirma proporcionar actualizaciones críticas sobre los envíos de DHL. Enviado desde la dirección message-system-express@shipping.com, el email instaba a los destinatarios a tomar medidas inmediatas, con un asunto que indicaba la importancia de la información contenida: “Importante: Última información sobre los envíos de DHL”.

El enlace de phishing incrustado en el correo electrónico dirigía a los destinatarios a una página web fraudulenta: nangrong.ac.th/shiping. Este sitio web, que se presenta como un servicio legítimo de DHL, se titula “Centro de Protección de Paquetes”. Muestra un proceso de envío simulado para un paquete supuestamente en estado “pendiente” y solicita un pequeño pago para reanudar la entrega.

Notificaciones de correo electrónico engañosas en Microsoft

Esta campaña de phishing utiliza diversos asuntos de correo electrónico e identidades de remitente falsas para engañar a los destinatarios. Los correos electrónicos engañosos incluyen asuntos como “Aviso de Fallo en el Envío de Mensajes”, “Reemplazo de Información de Outlook”, “Informe de Cumplimiento de Vacaciones Anuales para 2024” y “Por Favor Complete: Factura de DocuSign Servicio de Firma Electrónica”.

La página web de phishing (b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev) se asemeja a una página típica de inicio de sesión de Outlook, con el objetivo de engañar a los usuarios para que proporcionen sus credenciales. Esta campaña está diseñada para engañar a los destinatarios para que revelen información sensible, lo que representa una amenaza de seguridad para las empresas.