El Phishing atacó principalmente a servicios financieros durante el primer semestre de 2022

Los bancos recibieron la mayor parte de los ataques de phishing durante la primera mitad de 2022, según cifras publicadas hoy por la empresa de ciberseguridad Vade.

El análisis también encontró que era más probable que los atacantes enviaran sus correos electrónicos de phishing entre semana, y la mayoría llegaba entre lunes y miércoles. Los ataques disminuyeron hacia el final de la semana, dijo Vade.

Si bien los servicios financieros obtuvieron la puntuación más alta por sector, Microsoft fue la marca más suplantada en general. Los servicios de productividad en la nube de Microsoft 365 de la compañía son un gran atractivo para los ciberdelincuentes que esperan acceder a las cuentas mediante ataques de phishing.

Los ataques de phishing a los clientes de Microsoft se han vuelto más creativos, según Vade, que identificó varios ataques basados en teléfonos. Destacó una campaña que se hacía pasar por el producto antimalware Defender de Microsoft, advirtiendo de manera fraudulenta que la empresa había debitado una tarifa de suscripción. Animó a las víctimas a solucionar el problema por teléfono.

Facebook quedó en segundo lugar, seguido por la empresa de servicios financieros Crédit Agricole, WhatsApp y Orange.

Los phishers se enfocaron en el miedo de los usuarios a que se les niegue el acceso a sus cuentas en una campaña centrada en Facebook. Los atacantes advirtieron a los usuarios que estaban siendo bloqueados de su cuenta por violar los estándares de la comunidad, un mensaje que podría hacer que muchos pensaran que su cuenta ya había sido pirateada.

Otra campaña dirigida a Facebook solicitó de manera fraudulenta a los usuarios una identificación del gobierno para verificar su identidad. La combinación de WhatsApp y Facebook, ambas propiedad de Meta, colocaría a la empresa del grupo en la parte superior de la lista de phishing.

Crédit Agricole, uno de los bancos más grandes de Europa, es un nombre importante entre los cinco primeros debido a la prevalencia de los ataques de phishing en su sector. Los servicios financieros encabezaron la lista de las industrias más suplantadas en phishing durante la primera mitad de este año. Otras empresas de servicios financieros, MTB y PayPal, se unieron a la empresa en el top 10. El informe encontró que un tercio de las URL únicas de phishing detectadas durante los primeros seis meses de este año estaban relacionadas con servicios financieros.

Los servicios en la nube fueron el segundo sector más atacado por los atacantes de phishing, aunque Microsoft fue, con mucho, la empresa de servicios en la nube más atacada. El siguiente proveedor de servicios en la nube objetivo más popular para los atacantes de phishing fue su rival Google, que ocupó el décimo lugar en la lista de las empresas más phishing. Las telecomunicaciones fueron el tercer sector más phishing. Este sector y los servicios en la nube combinados representaron el 19% de todas las URL únicas de phishing detectadas durante el período.