Los ataques basados en correos electrónicos que imitan a entidades financieras y servicios de pago online se han disparado en fechas como Halloween y el Black Friday, ya que los ciberdelincuentes han continuado aprovechando las restricciones sociales puestas en marcha como consecuencia de la pandemia.

A pesar de que los mensajes de correo relacionados con el coronavirus han dominado las campañas de phishing durante todo el año, el incremento en las transacciones digitales, las compras online y la gestión también online de las cuentas bancarias, ofrecen nuevas ventajas para los ciberdelincuentes.

Según Bitdefender Antispam Lab, durante la segunda mitad de 2020 se ha detectado una serie de campañas de phishing con un denominador común, la suplantación de entidades y servicios de banca online:

• 20 de septiembre: el 38,08% de todos los correos electrónicos entrantes relacionados con bancos y servicios financieros fueron spam.
• 25 de octubre: casi 6 de cada 10 correos electrónicos (58.84%) relacionados con el sector financiero fueron fraudulentos.
• 29 de noviembre: el 30,7% de todos los correos electrónicos recibidos simulaban provenir de las entidades financieras más conocidas.

Muchos de los correos electrónicos fraudulentos imitan la correspondencia legítima enviada por los bancos. Contienen logotipos reales, diseños específicos e, incluso, incorporan la jerga del sector, lo que dificulta que los usuarios detecten algún detalle inusual que despierte sus sospechas, especialmente cuando acceden al mensaje desde un móvil o una tableta.

Lo que sí pueden tener en cuenta es que la mayoría de los mensajes de spam transmiten urgencia, pidiendo a los usuarios que compartan rápidamente información personal o financiera, descarguen un documento o archivo adjunto o hagan clic en los enlaces para resolver un problema de seguridad.

Entre las campañas de spam y malspam de los últimos dos meses, destaca la que ha tenido a la compañía de pagos online Paypal como protagonista.

Paypal se ha convertido en la marca más imitada de su sector durante la segunda mitad de este año. El pasado 21 de octubre se inició una campaña global de phishing en la que el 80,5% de los e-mails que utilizaron la imagen de esta empresa fueron fraudulentos. La estafa se lanzó simultáneamente en inglés, francés y español. En los mensajes se notificaba a los destinatarios actividades sospechosas en sus cuentas de PayPal. Como consecuencia, se decía que el uso de la cuenta permanecería restringico hasta que los usuarios iniciaran sesión y verificaran su identidad. Aquellos que hicieron clic en el botón de iniciar sesión que se facilitaba, fueron dirigidos a sitios web falsos a través de los que se pudo robar su información de acceso y, por tanto, comprometer sus cuentas legítimas de PayPal.