El volumen de ataques de phishing aumentó un 102% en el primer trimestre de 2023, según un nuevo informe de la empresa de seguridad de correo electrónico y detección de amenazas Vade.
En el primer trimestre de este año, Vade detectó 562,4 millones de correos electrónicos de phishing, superando en 284,8 millones el total del trimestre anterior. En enero se registró el mayor volumen de correos electrónicos de phishing del primer trimestre, con 488,5 millones.
Sin embargo, el volumen de malware disminuyó, cayendo un siete por ciento respecto al trimestre anterior y representando 52,3 millones de correos electrónicos, un 13 por ciento menos que en el mismo periodo del año anterior.
Los ataques de phishing se dirigen a las suites de productividad con nuevas técnicas. Entre ellas se incluye una campaña que suplanta a Microsoft 365 y utiliza enlaces de atribución legítimos de YouTube y un CAPTCHA de Cloudflare para eludir la detección.
En marzo, Vade también detectó una nueva campaña de phishing que combina varias técnicas sofisticadas para comprometer las carteras de criptomonedas de las víctimas. Esto incluye explotar Google Translate para eludir la detección de las herramientas de seguridad de correo electrónico, utilizar JavaScript y CSS para ofuscar las páginas de phishing y aprovechar la red descentralizada Interplanetary File System (IPFS) para alojar un kit de phishing. El ataque comienza con un correo electrónico que suplanta a Wallet Connect, una aplicación para conectar monederos móviles de criptomonedas a aplicaciones descentralizadas.
El ataque es más difícil de detectar porque el segundo nodo, que muestra la página de phishing, oculta el contenido de la barra superior de Google Translate mediante propiedades CSS. Esta técnica hace que la página de phishing sea más convincente para las víctimas que desconfían de ver la barra superior de Google Translate.
Puedes encontrar más detalles sobre los últimos ataques en el blog de Vade.
Fuente WEB | Editado por CambioDigital OnLine
