A pesar de haber sufrido un descenso general, los correos phishing suponen aún dos tercios de los códigos dañinos divulgados por correo electrónico.

Los estafadores siguen prefiriendo el truco de hacerse pasar por bancos o plataformas de pago por Internet para poder acceder así a los datos bancarios de las víctimas.

Mientras el porcentaje de «ataques por phishing» del código dañino total enviado por correo electrónico (virus, gusanos, troyanos, correos de phishing y otro software malicioso) aún estuvo por encima del 90 por ciento en el primer trimestre del año en curso, en los meses de abril, mayo y junio ha disminuido a aproximadamente dos tercios (67,65%). Sin embargo, aún es muy pronto para dar la señal de cese de alarma, aclara Alberto Villar, Director Comercial de retarus España en Madrid: «Aunque los intentos de fraude por correo electrónico hayan disminuido claramente, observamos al mismo tiempo, que los estafadores aún activos proceden cada vez con mayor sofisticación».

A diferencia de los creadores de virus, gusanos o troyanos, los estafadores que emplean el procedimiento de phishing no pretenden acceder al hardware de su víctima, sino a su cartera. Para tener acceso a sus datos bancarios, intentan granjearse maliciosamente su confianza y lograr, que finalmente la víctima revele sus nombres de usuario, contraseñas y números PIN o TAN.

En el pasado pretendían, en la mayoría de los casos, hacerse pasar por un banco, imitando el logotipo y la «identidad corporativa» de un banco de la forma más engañosa posible, para lograr que los clientes revelen sus datos. Esta táctica se emplea aún en el 38,06% de todos los ataques por phishing. No obstante, entre tanto parece que las plataformas de pago por Internet resultan cada vez más interesantes: el 39,02% de todos los correos de phishing afirman proceder de la empresa PayPal, una filial de eBay, y empresas similares, y advierten al supuesto cliente, que p.ej. su cuenta PayPal será bloqueada si no indica los datos deseados.

Aquí se perfila, por cierto, un interesante desarrollo: mientras los expertos en mensajería de Retarus tenían constancia de aproximadamente dos docenas de diferentes «bancos» que debían servir como fachada para el intento de fraude, fueron menos del cuatro por ciento de todas las supuestas comunicaciones de sistemas de pago en línea que no se emitían como comunicaciones de PayPal, sino como requerimientos, etc. de otras empresas. «Los estafadores de phishing tienen aparentemente una mayor habilidad y capacidad para dominar el mercado que las autoridades internacionales», afirma Alberto Villar.

Sólo apenas una cuarta parte de los ataques por phishing intentan conseguir la confianza de la víctima por otras vías. En este caso, cabe mencionar principalmente a dos trucos : el 7,58% de todos los intentos de fraude se esconden tras supuestas oportunidades de trabajo (ofertas de empleo, etc.) y el 6,22% intentan aparentar una vinculación personal, sugeriendo, por ejemplo, en la línea del asunto, que se trata de una respuesta a otro correo («RE: su documento») o de un contacto privado («¡Te veo esta noche!»).

La presente información y material gráfico se puede obtener en http://www.retarus.de. Se podrá copiar con fines de redacción gratis siempre que se indique la fuente “retarus España”.

Fuentes:

http://seguinfo.blogspot.com/2008/07/la-estafa-por-correo-electrnico-sigue.html

http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=1806