Facebook y Microsoft son las marcas más suplantadas en phishing

Las páginas de phishing que se hacen pasar por Facebook y Microsoft son cerca de la cuarta parte de todo el total, un nuevo informe de Vade.

Por Shweta Sharma | Original de IDGN

 

Facebook saltó al primer puesto entre las 20 marcas más suplantadas por phishers en 2021, lo cual representa el 14% de estas páginas, según el informe anual Phishers’ Favourites de Vade.

Según el mismo informe, Microsoft ocupó el segundo lugar con 13%. 

Esto quiere decir que ambas marcas contribuyen con un poco más del 25 % de todas las páginas de phishing capturadas y analizadas por Vade durante todo el año. 

Igualmente, la investigación mostró entre sus hallazgos que las organizaciones financieras constituyeron el sector más afectado en general por estos ataques. 

Cabe recordar que esta  empresa ofrece un servicio de filtrado de correo electrónico para phishing (normal y selectivo), malware y spam. 

Adrien Gendre, director de productos de Vade destacó que el phishing sigue siendo una de las principales amenazas para las empresas de todo el mundo.  

“Los phishers ya no deben ser vistos como piratas informáticos solitarios: hay que tomarlos en serio como individuos que forman parte de grupos de piratería organizados”, puntualizó.

Alertas de seguridad y los restablecimientos de contraseña atraen a las víctimas

Cabe destacar que en 2020, Facebook estaba en el segundo lugar de la lista. Pero, en medio de la pandemia en curso y su reciente cambio de marca como Meta, Facebook ha ganado una enorme tracción, llegando a más de 2900 millones de usuarios activos.  

Esto ha llevado al gigante de las redes sociales a la primera línea, convirtiéndolo en un objetivo principal para los ataques de phishing.  

El phishing de Facebook suele implicar alertas de seguridad falsas y solicitudes de restablecimiento de contraseña que redirigen al usuario a una página de phishing, una página de un sitio web que se hace pasar por un sitio web legítimo y está diseñada para robar las credenciales del usuario.  

En segundo lugar en la lista de este año Microsoft fue el proveedor de tecnología en la nube más suplantado.  

El phishing relacionado con Microsoft ejecutó una gama de ataques sofisticados, a diferencia de las antiguas técnicas de phishing solo por correo electrónico.  

Las estrategias más nuevas incluían ataques automatizados y altamente dirigidos que usaban poco más que un logotipo de Microsoft y un enlace de phishing.  

El informe destaca los ataques que involucraron la representación automática de logotipos corporativos e imágenes de fondo en páginas de phishing de Microsoft 365 altamente específicas.

“Los ataques como el que se destaca en el informe están diseñados [para activarse] solo cuando las víctimas seleccionadas hacen clic en el enlace de phishing. Por ejemplo, si un usuario que no es útil para un pirata informático hace clic en un enlace de phishing, la página de phishing no se activará y será llevado a [una] página segura”, explica Gendre.  

Esto se logra cuando el pirata informático valida la identidad de la víctima mediante el envío de una llamada API a Microsoft con la dirección de correo electrónico de la misma.  

Si la identificación de la víctima se comprueba, los phishers realizan una solicitud de publicación HTTP para el logotipo de Microsoft y la imagen de fondo y la muestran en la página de phishing.

Otras de las principales marcas de servicios de transmisión y tecnología en la nube suplantadas fueron Netflix y Adobe.

El phishing golpea al sector financiero

La investigación también destaca en sus hallazgos que los “servicios financieros” fueron la industria más suplantada de 2021 y representaron el 35% de todas las páginas de phishing.  

Para el informe, Vade analizó 184.977 páginas de phishing vinculadas desde correos electrónicos de phishing únicos.  

En 2020, el sector representó el 28% de todas las páginas de phishing.

Las marcas de servicios financieros más suplantadas para 2021 incluyeron Chase, PayPal y Wells Fargo.

El informe también destacó los lunes y martes como días de la semana en los que se lanzaron la mayoría de los ataques de phishing.

Además, se descubrió que: 

• Los fines de semana (22%) eran menos objetivo del phishing 
• En comparación con los días de semana (78%)
• Dentro de esto, el phishing de Microsoft se encontró muy activo durante los días de semana.

Esto representa una tendencia de phishing corporativo, a diferencia del phishing de las redes sociales (por ejemplo, Facebook), que permaneció  activo indistintamete durante toda la semana.

Otra fuerte tendencia observada durante el período incluyó estafas de soporte técnico que se convirtieron en ataques de phishing.  

A diferencia de los ataques convencionales, estos ataques no incluyen un enlace de phishing, sino números de teléfono.  

Estos números, atraen a las personas que llaman para establecer un acceso remoto a los sistemas personales para una mayor explotación.

Gendre explica que el uso de un número de teléfono: 

• Ayuda a la credibilidad
• Permite una extracción más profunda (por ejemplo, números de cuentas bancarias) 
• Y elimina los filtros que buscan específicamente las URL de phishing.

Las recomendaciones clave descritas en el informe incluyeron: 

• La capacitación de usuarios
• La adopción de tecnología antiphishing basada en IA
• Respuesta automatizada a incidentes 
• Y protección contra ataques multifase utilizando tanto algoritmos no supervisados ​​como NLP (procesamiento del lenguaje natural) para detectar eventos raros y anomalías.