Geográficamente, Brasil sigue siendo el líder en cuanto a usuarios atacados. Pese a que en el primer trimestre del año bajó en 2,74 puntos porcentuales, los brasileños siguen siendo las víctimas favoritas de los phishers y el índice se sitúa en el 18,28 por ciento. Inmediatamente detrás, completando el podio, se encuentran India y China, con el 17,73 por ciento y el 14, 92, respectivamente.
En cuanto a sectores de actividad, la categoría ‘portales de Internet globales’ ocupa el primer puesto individual con el 25,66 por ciento de los ataques dirigidos contra ella. Los bancos están en segundo lugar con un porcentaje del 18,98 por ciento. Por detrás, se encuentran las tiendas online cuyo número de ataques ha aumentado en 2,78 puntos porcentuales, situándose en el 9,68 por ciento del total. Proveedores de telefonía e Internet, servicios de mensajería instantánea, juegos online, vendedores TI, organizaciones estatales, compañías logísticas y medios de comunicación de masas son otros de los sectores más afectados.
Redes sociales y compañías logísticas blanco del phishing
Mención aparte merecen las redes sociales que en el primer trimestre del año han sido víctimas de los phishers el 17,35 por ciento de las veces. El podio de organizaciones de este sector se mantiene inalterado con respecto al anterior trimestre. Facebook (10,97 por ciento), Google (8,11 por ciento) y Yahoo! (5,21 por ciento) son las tres redes más utilizadas en los ataques, aunque el número de phishing contra la última compañía sigue bajando poco a poco y, en este trimestre, descendió 1,37 puntos porcentuales.
Llama la atención el caso de las compañías logísticas que, pese a que aún constituyen sólo un 0,23 por ciento del porcentaje total de phishing, están experimentando un importante aumento en los últimos tiempos. Destaca, especialmente, el caso de la compañía DHL que ha entrado en el top 100 de las compañías utilizadas como gancho para phishing.
Los investigadores de Kaspersky Lab detectaron una serie de mensajes en los que los estafadores proponían comprar mercancía mediante una de estas compañías y si el cliente mostraba su acuerdo, exigían el pago por adelantado por el servicio de envío y presentaban facturas falsas con el logotipo de la compañía. Una vez recibían el dinero, los ciberdelincuentes desaparecían, según los expertos de Kaspersky.
Además, estos mensajes suelen contener adjuntos maliciosos encubiertos que los piratas recomiendan abrir para concluir el proceso de entrega cuando, en realidad, contienen un programa malicioso o un enlace para un sitio web para ingresar sus datos. Este método suele usarse para recopilar direcciones activas e información personal del usuario.