El phishing ha sido durante mucho tiempo un vector popular entre los ciberdelincuentes para obtener información valiosa de las víctimas, y 2023 no fue diferente.
un nuevo informe de la firma de seguridad de correo electrónico Codefense ha profundizado en los temas más comunes en los ataques de phishing por correo electrónico el año pasado. Los temas que asignó se basaron en el contenido, como el cuerpo del correo electrónico, la línea de asunto, los archivos adjuntos, etc.
Codefense dice que asignar temas precisos a los correos electrónicos de phishing es importante ya que «permite una respuesta más enfocada» y «ayuda a las empresas a seleccionar mejor las simulaciones de phishing relevantes para usar».
Mayor, moderado, menor
La empresa dividió los correos electrónicos fraudulentos en tres categorías principales, según el volumen: mayor, moderado y menor.
De los temas principales (los correos electrónicos de phishing con mayor volumen), las finanzas fueron el más popular, con un 54%. Estos correos electrónicos relacionados con temas como facturas y pagos. Los correos electrónicos de notificación de phishing, que son aquellos relacionados con la caducidad de contraseñas, recordatorios, citas, acciones requeridas y similares, ocuparon el segundo lugar con un 35%.
El envío de correos electrónicos de phishing ocupó el tercer lugar con un 7%. Las estafas en modo de respuesta ocuparon el cuarto lugar con un 3%. Estos correos electrónicos tienen como objetivo obtener una respuesta a consultas; Estas consultas pueden ser fabricadas por los actores de amenazas o, a veces, utilizan correos electrónicos legítimos como resultado de cuentas de correo electrónico secuestradas.
Curiosamente, estos correos electrónicos de phishing alcanzaron su punto máximo en el segundo trimestre de 2023, siendo mayo un 25% más alto que cualquier otro mes. Codefense sugiere que esto podría deberse al aumento de QakBot campañas ese mes, que utilizaron temas de respuesta y secuestro de hilos de correo electrónico.
Cuando se trataba de temas moderados (aquellos que se ven con regularidad pero que a menudo pertenecen a campañas más específicas y complejas), las estafas de documentos y mensajes de voz resultaron populares, con un 38% y un 25% respectivamente. La asistencia en viaje le siguió de cerca con un 24%, y las estafas por fax y correo electrónico legal quedaron muy atrás con un 8% y un 6% respectivamente.
Los temas menores son los que ocurren con menos frecuencia y generalmente están relacionados con determinadas épocas del año. Los correos electrónicos de phishing con temas de beneficios (37%) e impuestos (32%) constituyeron la mayoría en esta categoría, seguidos de solicitudes de empleo (21%) y cierres de propiedades (10%).
Parece que los correos electrónicos de phishing se están volviendo más sofisticados y siguen siendo un problema grave para las empresas, ya que pueden ser una de las principales causas de compromiso. Con el ascenso de herramientas de inteligencia artificialserá aún más fácil para los ciberdelincuentes elaborar estafas convincentes.