Tots hem rebut algun un cop un missatge de text al nostre telèfon mòbil o ordinador d'una coneguda empresa, o bé anunciant una gran oferta o notificant-nos d'un avís rellevant. A vegades es tracta simplement de publicitat, però d'altres (cada cop més sovint) és un hacker intentant accedir a les nostres dades personals mitjançant el phishing. Com funciona aquest mètode? A través d'un enllaç que acompanya el seu "important" missatge. Un cop fem clic, ja ens han atrapat. A vegades, fins i tot disfressen el web on ens dirigeix l'enllaç per fer-nos pensar que ens trobem al portal oficial de la marca. Allà, ens demanen dades personals per suposadament accedir al que ens prometien.
Aquesta pràctica ha esdevingut la més habitual a Internet darrerament. Les companyies de ciberseguretat lluiten contra la mateixa problemàtica diàriament, i fins i tot ja s'han plantejat algunes idees com un tic de verificació de les firmes, a l'estil d'Instagram o X. De moment, però, no s'ha posat cap remei definitiu i les estafes i robatoris continuen impunes.
En qualsevol cas, Check Point Research, empresa de solucions de ciberseguretat, ha elaborat una llista on ha recopilat el top 10 de les grans marques que més cops van ser usurpades pels ciberdelinqüents el passat trimestre. Com ja és habitual, el sector tecnològic va ser la indústria més afectada en suplantació d'identitat de marques, seguit de les xarxes socials i la banca. Casualment, els tres àmbits més sensibles a robatoris, donat que inclouen dades personals, diners, emmagatzematge al núvol o compres en línia.
Microsoft, la més afectada
Microsoft és la primera empresa del rànquing, amb més de la meitat del total d'intents de phishing (57%). La companyia informàtica ha mantingut aquesta primera plaça durant un bon temps, i prova d'això és l'alt percentatge que concentra. En segon lloc trobem Apple, amb el 10% dels intents. Novament, un negoci del mateix sector, però en aquest cas amb un acumulat molt més baix. Això sí, l'empresa fundada per Steve Jobs ha escalat dues posicions entre el primer i el segon trimestre del 2024. El tercer calaix del pòdium l'ocupa LinkedIn, amb un 7%. És la primera xarxa social que apareix i, tot i que no és la més popular a Internet, està relacionada amb les empreses i, per tant, més a prop dels diners.
Fora del top 3, trobem Google (4%) i Facebook (1,8%), que completen les cinc primeres posicions. Entre els quatre "milors" classificats i la resta de la llista hi ha un salt percentual important, i a partir d'aquí les diferències són mínimes. Amazon és l'última empresa que supera l'1% del total (1,6%), mentre que DHL és la setena amb (0,9%). Aquesta és la primera companyia que apareix que no té a veure amb Silicon Valley, sinó amb les comandes (sector que també toca parcialment Amazon). I és que és molt habitual rebre notificacions de l'estil "la teva comanda no es va poder entregar", amb l'excusa per demanar dades al suposat client.
Adidas i WhatsApp (0,8% cadascuna) comparteixen la vuitena i novena plaça. La marca alemanya és l'única de roba que apareix entre les deu primeres classificades. Tot i que no és el primer cop que ho fa, ja que es va colar al mateix top 10 el passat 2022. També WhatsApp repeteix presència, juntament amb la desena empresa, Instagram, que ocupa el 0,7% del còmput global i que també torna per primer cop des de fa dos anys.
Els casos Adidas i Instagram
L'informe de Check Point Research s'atura en aquestes dues companyies en concret, donat que van detectar dues campanyes molt cridaneres. En el cas de la marca de roba esportiva, van detectar adidasyeezys[.]cz i adidasyeezys[.]i, com a dos webs fraudulents on els hackers intentaven fer veure que venien els models d'Adidas Yeezy, productes d'una gamma especialment valuosa de la firma, en ser dissenyades per l'artista Kanye West. Prèviament també ho havien intentat amb el domini .fr, tot i que el veritable web és news.adidas.com/yeezy.
A través de webs que imiten la interfície d'inici de sessió o de verificació d'Instagram, els 'hackers' accedeixen als nostres comptes
En el cas d'Instagram, els intents es diversifiquen més. Un d'ells és una pàgina que intenta enganyar els usuaris perquè divulguin les seves credencials d'inici de sessió. Un exemple és una pàgina de phishing allotjada a instagram-nine-flame].[vercel].[app/login, que imita la interfície d'inici de sessió d'Instagram. Aquesta pàgina, allotjada a Vercel, una plataforma per crear aplicacions react, demana als usuaris que introdueixin els noms d'usuari i les contrasenyes.
D'altra banda, hi ha un altre intent, en aquest cas relacionat amb la verificació. S'utilitza el domini instagram-verify-account].[tk. Encara que actualment està inactiu, anteriorment mostrava un missatge dissenyat per enganyar els usuaris perquè introduïssin informació personal amb el pretext de verificar els comptes d'Instagram. L'objectiu d'aquest tipus de tàctiques és explotar la confiança i enganyar els usuaris perquè posin en perill les credencials.