El 94% de las empresas en 2023 fueron blanco de ataques de phishing, un aumento del 40% con respecto al año pasado.

El phishing se debe a la inteligencia artificial, específicamente a la IA generativa, que ha facilitado a los atacantes la creación de contenido dañino, como correos electrónicos maliciosos y videos deepfake avanzados. La IA también se puede utilizar para crear malware, que los atacantes instalan en las computadoras y servidores de las víctimas todo el tiempo.

El phishing como servicios (PhaaS) es un tipo de phishing en el que entidades maliciosas contratan a piratas informáticos expertos para ejecutar campañas de phishing en su nombre.

Ataques de phishing dirigidos a eventos en evolución

El phishing explota los eventos globales actuales para obtener evidencia del entusiasmo o del miedo, especialmente cuando se trata de eventos en evolución como la «pantalla azul de la muerte» (BSOD) de CrowdStrike.

CrowdStrike, un proveedor de ciberseguridad, enfrentó un problema de actualización el 19 de julio que impedía que las máquinas con Windows se iniciaran correctamente y dejaba a los usuarios vulnerables a la infame Pantalla Azul de la Muerte (BSOD).

CrowdStrike resolvió rápidamente el problema, pero los actores de amenazas comenzaron a lanzar campañas de phishing. Cyberint detectó 17 dominios dedicados a la piratería de errores ortográficos relacionados con el problema, al menos dos de estos copiaron y compartieron la solución alternativa de CrowdStrike, que parecía ser una solicitud de donación a través de PayPal.

Ataques de phishing en respuesta a eventos planificados

Phishing en los Juegos Olímpicos

 Cyberint detectó correos electrónicos de phishing que afirmaban que los destinatarios habían participado en los Juegos Olímpicos de París 2024 y exigían un pequeño pago para cubrir los gastos de envío; sin embargo, los atacantes utilizaban la información financiera para realizar compras.

En otro ejemplo, en marzo de 2024, una estafa de phishing dirigida a los Juegos Olímpicos implicó registrar un sitio web de apariencia profesional, que en realidad era un sitio fraudulento, lo que representaba un riesgo importante para los compradores en línea.

Phishing y fútbol

 Durante la Eurocopa 2024, las amenazas fueron llevadas a cabo por actores que lanzaban aplicaciones móviles fraudulentas, supuestamente pertenecientes a la UEFA. Las aplicaciones no estaban instaladas en las tiendas de aplicaciones de Apple ni de Google, lo que dificultaba su detección.

Fuente: https://thehackernews.com/2024/08/how-phishing-attacks-adapt-quickly-to.html