Vade Secure ha analizado los datos de más de 600 millones de correos electrónicos con algoritmos de machine learning para identificar las marcas por las que estaban haciéndose pasar los atacantes, mirando las URL y el contenido de los mensajes.
En cabeza sigue encontrándose PayPal, ya que es el más rentable para un atacante, seguido de Facebook, Microsoft y Netflix, donde las cuentas robadas de la plataforma de streaming se venden por las red a precios muy bajos.
Aumentan un 13.467,6% los ataques de phishing a WhatsApp
Sin embargo, en quinto lugar, encontramos a WhatsApp, que ha pasado del 68º puesto al quinto en sólo tres meses, aumentando un 13.467,6%, contando con 5.020 enlaces falsos. Esto hace que casi un cuarto de los ataques de phishing recibidos en el último trimestre esté buscando hacerse pasar por WhatsApp.
Mientras que la mayoría de enlaces de PayPal buscan obtener las credenciales de los usuarios para poder robarles el dinero, en el caso de WhatsApp lo que encontramos son enlaces que ofrecen contenido para adultos, en los llamados canales “Berbagi”, que significa compartir en indonesio, donde publicitan este tipo de contenido.
Otra que también ha subido mucho en el último año es Facebook. Aunque haya caído un 18,7% con respecto al anterior trimestre, si vemos datos comparados con el año anterior vemos un aumento del 358,8%. Esto es debido probablemente a que muchas webs usan las cuentas de Facebook para loguearse, y los atacantes quieren aprovecharse de ello.
Microsoft es la primera gran corporación en cuanto a intentos de phishing, lo cual contrasta con Google, la cual los atacantes ya ni siquiera se molestan en intentar suplantar por la gran cantidad de mecanismos de protección que tiene. En el caso de Microsoft, lo que más se ataca son las cuentas de Office 365 para intentar obtener acceso a documentos sensibles de empresas, así como usar las cuentas hackeadas para realizar ataques de phishing a otros trabajadores o empresas asociadas. Además de OneDrive, los atacantes vieron cómo los atacantes iban tras Evernote para acceder a las notas donde algunos usuarios pueden apuntar contraseñas u otra información sensible.
En el caso de robos de dinero, aunque vemos PayPal en primer lugar y Bank of America en el sexto, los atacantes están intentando obtener acceso a cuentas de bancos más pequeños porque tienen sistemas de protección peores que los de las grandes entidades.
Fuente: adslzone.net