Clicky

PayPal se convierte en la marca favorita de los ataques de phishing

Paypal phishing

Los ciberdelincuentes siempre están evolucionando sus tácticas de phishing

PayPal ha superado por primera vez a Microsoft en la clasificación número uno en los favoritos de phishing (suplantación de identidad). Netflix no se quedó atrás, ya que el gigante de la transmisión subió al tercer lugar con un 14.1 por ciento de QoQ y un crecimiento del 73.7 por ciento, año contra año, en URL de phishing únicas, según Vade Secure.

Aprovechando los datos de más de 600 millones de buzones protegidos en todo el mundo, los algoritmos de aprendizaje automático de Vade identifican la marca que se está imitando como parte de su análisis en tiempo real de la URL y el contenido de la página.

PayPal ocupa el primer lugar por primera vez

Después de cinco trimestres, PayPal se ha convertido en la primera marca que no es Microsoft en reclamar el puesto número uno en el ranking. En el tercer trimestre de 2019, el motor de IA de Vade detectó 16.547 URL únicas de phishing de PayPal por un promedio de casi 180 por día. Esto representa un aumento interanual del 69,6 por ciento.

Suplantar a PayPal, que tenía más de 286 millones de cuentas de usuario activas en el segundo trimestre, es claramente una práctica altamente rentable para los cibercriminales, sin interrupción a la vista.

Las técnicas de phishing de Office 365 cambian hacia la aleatorización del correo electrónico

Las URL únicas de phishing de Microsoft detectadas en el tercer trimestre de 2019 disminuyeron un 31,5 por ciento en comparación con el último trimestre. Aunque, con más de 150 URL únicas por día, los ataques de phishing de Office 365 siguen siendo muy comunes.

phishing en Office365

Además, los cibercriminales han comenzado a cambiar su enfoque hacia la construcción del correo electrónico, aprovechando varias técnicas de aleatorización para romper las capas de defensa tradicionales. Esto minimiza la necesidad de URL únicas para cada mensaje porque el phisher puede reutilizar la misma página web en una gran cantidad de correos electrónicos.

Una técnica de aleatorización es aprovechar un logotipo de marca modificado (por ejemplo, el logotipo de Microsoft sobre un fondo azul) para evitar la coincidencia de plantillas y los algoritmos de coincidencia de características que solo pueden identificar coincidencias exactas de la imagen.

El phishing de Netflix aumenta, con seis trimestres consecutivos de crecimiento

La suplantación de identidad de Netflix ha experimentado un crecimiento constante en cada uno de los últimos seis trimestres, subiendo un lugar al número tres en el tercer trimestre (un aumento del 14,1% intertrimestral y del 73,7% interanual).

La popularidad de la plataforma es seguramente un factor clave para el crecimiento correspondiente en las campañas de phishing, ya que tuvo más de 158 millones de suscriptores de pago en todo el mundo en el tercer trimestre, junto con 5.5 millones de clientes de prueba gratuita.

Además, la tercera temporada de Stranger Things, el mayor espectáculo del año de Netflix con 64 millones de espectadores, se lanzó en julio. Es lógico que los ciberdelincuentes aprovechen esta emoción para pillar desprevenidas a las personas confiadas.

Resultados clave adicionales

• Facebook (# 4), Bank of America (# 5), Apple (# 6), Chase (# 7), CIBC (# 8), Amazon (# 9) y DHL (# 10) completaron las 10 marcas más suplantadas.
• Facebook vio una disminución del 20 por ciento en las URL de phishing únicas en el tercer trimestre, lo que indica que se ha estabilizado el crecimiento masivo que experimentó el último trimestre.
• En el tercer trimestre había 10 marcas de servicios financieros entre las 25 principales. Se convirtió en la industria más suplantada por primera vez, representando el 37.9 por ciento de todas las URL.
• Una gran mayoría de la suplantación de identidad (79.1 por ciento) tuvo lugar de lunes a viernes, mientras que los lunes y miércoles fueron los días más populares para que los ciberdelincuentes fueran a la ofensiva.

"Los ciberdelincuentes siempre están evolucionando sus tácticas de phishing, y cada trimestre vemos que se vuelven más inteligentes y más innovadores para mantenerse al día con las defensas desplegadas por los usuarios de correo electrónico y las empresas", dijo Adrien Gendre, arquitecto jefe de soluciones en Vade Secure.

"A pesar de la caída en las URL de phishing de Microsoft relacionadas, es importante que las organizaciones permanezcan en alerta máxima ya que nuestros investigadores han descubierto una serie de nuevos y sofisticados métodos para atacar a los usuarios de Office 365.

"Para los consumidores, el aumento del phishing de PayPal, combinado con la prevalencia de las instituciones financieras en nuestro top 25, significa que los ciberdelincuentes están haciendo un esfuerzo concertado para apuntar a su billetera. Mi consejo es mantenerse alerta y seguir las mejores prácticas para garantizar que usted y su cuenta bancaria no sean víctimas".

Jesus_Caceres