Una de las tendencias que viene observando desde hace meses a la hora de analizar casos de phishing, son los correos electrónicos que se envían haciéndose pasar por empresas de reconocido prestigio y ligadas principalmente al sector del comercio electrónico y de los supermercados. Ejemplos de este tipo de amenaza los hemos visto durante las últimas semanas suplantando, por ejemplo, a Amazon o Makro.

Otros casos en los que los delincuentes se hacen pasar por Mastercard y solicitan los datos de la tarjeta de crédito, usando como excusa un supuesto servicio obligatorio para poder realizar consultas de movimientos en nuestra cuenta. Un detalle importante en lo que respecta a la evolución del phishing es que casi todos los casos analizados recientemente ya incluyen un certificado válido en las webs fraudulentas, consiguiendo así el célebre candado verde, algo que provoca que muchos usuarios piensen que se trata de una web segura cuando no lo es. Estas estrategias se pudieron observar durante febrero al analizar el caso de un supuesto abono de una factura de Endesa.

Uno de los incidentes de seguridad que más daño pueden hacer a la reputación de una empresa o persona es el robo de una cuenta o perfil de redes sociales. El mes pasado se detectaron varios casos con envíos de mensajes a las víctimas para tratar de engañarlas solicitando el código de doble factor de autenticación que los usuarios reciben en su móvil cuando los delincuentes intentan activar su cuenta en otro dispositivo.