PayPal encabezó las 25 marcas más falsificadas en ataques de phishing en el cuarto trimestre de 2019, según un informe del martes de Vade Secure.

El informe de favoritos de phishing del cuarto trimestre analizó la cantidad de URL de phishing únicas detectadas por Vade Secure y publicadas en www.IsItPhishing.ai. Mediante la revisión de datos de más de 600 millones de buzones de correo protegidos en todo el mundo, Vade identificó marcas falsificadas como parte de su análisis de URL y contenido de página en tiempo real.

Los ciberdelincuentes que lanzan ataques de phishing confían en la popularidad y ubicuidad de marcas y productos específicos. Al suplantar la apariencia y el diseño de marcas conocidas, los correos electrónicos de phishing intentan engañar a las víctimas potenciales para que utilicen estos servicios.

VER: Ataques de phishing: una guía para profesionales de TI (PDF gratuito) (República Tecnológica)

PayPal ocupó el primer lugar por segundo trimestre consecutivo. Aunque los ataques de phishing falsificados por PayPal se redujeron un 31 % desde el tercer trimestre, el volumen de estos ataques aumentó un 23 % desde el último trimestre de 2018. Vistos en un promedio de 124 URL únicas cada día, los ataques de phishing que usaron PayPal se dirigieron a consumidores y empresas, según Vade.

Los ciberdelincuentes utilizan PayPal para la suplantación de identidad debido a los rápidos beneficios financieros que obtienen al piratear cuentas de PayPal. Además, las cuentas activas de PayPal superaron los 295 millones en el tercer trimestre, lo que proporciona una enorme base de objetivos para los ataques de phishing.

Las campañas anteriores de phishing de PayPal han utilizado una variedad de técnicas. Los atacantes mezclarán URL legítimas con URL de phishing, usarán direcciones de respuesta legítimas y redirigirán a los usuarios al sitio real de PayPal una vez que ingresen sus credenciales en la página de phishing.

Un correo electrónico de phishing de PayPal muestra un mensaje que alerta al usuario sobre un "nuevo inicio de sesión desde un dispositivo desconocido" con detalles como el sistema operativo, el navegador y la versión. El correo electrónico advierte al usuario que el acceso a su cuenta de PayPal estará restringido hasta que inicie sesión y confirme su identidad.

Vade seguro

En segundo lugar, las imitaciones de Facebook pueden haberse vuelto más populares debido a un aumento en los inicios de sesión web mediante el inicio de sesión de Facebook, dijo Vade. Al engañar a las personas para que inicien sesión en diferentes sitios con sus credenciales de Facebook, los atacantes pueden ver qué aplicaciones han configurado y luego comprometer esas cuentas. Dado que las personas suelen utilizar la misma contraseña en varios sitios, los ciberdelincuentes pueden reutilizar estas credenciales para piratear varios sitios.

Las suplantaciones de Microsoft ocuparon el tercer lugar en la lista de Vade, lo que representa una amenaza para las empresas que usan productos como Office 365. Al eludir las propias defensas de Microsoft, los atacantes que comprometen las cuentas de Office 365 pueden acceder a la información de SharePoint, OneDrive, Skype y otros Microsoft. prestaciones de servicio.

Un tipo de campaña descrito por Vade utiliza correos electrónicos de phishing para compartir archivos que se hacen pasar por OneDrive y SharePoint. Estos correos electrónicos llevan a los usuarios a una página de phishing o contienen notificaciones legítimas a archivos que alojan correos electrónicos de phishing.

Otro tipo de campaña imita a OneNote y Evernote con notificaciones que dirigen a los usuarios a una página de phishing o notas que contienen una URL de phishing. El problema aquí es que las notas de OneNote y Evernote no son archivos, sino páginas HTML, que luego eluden los filtros de seguridad utilizados por los proveedores de correo electrónico.

"Cuando se trata de phishing en particular y ciberataques en general, el cambio es la única constante", dijo en un comunicado Adrien Gendre, arquitecto jefe de soluciones de Vade Secure. “Las amenazas evolucionan rápidamente y se vuelven más creíbles para los usuarios finales. Esto subraya la necesidad de un enfoque holístico de la seguridad del correo electrónico que combine la detección de amenazas, la reparación posterior a la entrega y la capacitación del usuario sobre la marcha como última línea de defensa.

Imagen: weerapatkiatdumrong, Getty Images/iStockphoto