Un atractivo phishing por San Valentín

Cualquier fecha señalada es una buena excusa para una campaña de phishing, especialmente si está relacionada con el consumo masivo. Bitdefender ha presentado los resultados de una investigación centrada en las campañas de phishing y spam que utilizan el día de San Valentín, con señuelos como la búsqueda del amor, los descuentos o los regalos de productos de marcas conocidas.

El periodo estudiado por la compañía va desde el 13 de enero al 7 de febrero de este año. Si en 2024 el 25% de todos los correos electrónicos no solicitados se consideraron fraudulentos, este año se ha ido mucho más lejos: el 50% de todos ellos han sido etiquetados por Bitdefender directamente como estafas. Un incremento enorme en un solo año.

Una de las tácticas más comunes que ha observado la compañía este año son los señuelos basados en encuestas. Se les promete a las víctimas ganar regalos de San Valentín si responden a algunas preguntas, con intención de hacerse con datos sensibles. Muchas de ellas incluso les piden pagar una pequeña “cuota de procesamiento” o introducir sus datos de tarjeta para “verificar” su identidad.

Como es habitual se utilizan marcas conocidas, como Cadbury, Costco o Booking.com. El principal objetivo de estas campañas es Estados Unidos (el 49% se dirige a ellos), aunque también son el principal país de origen, con un 58%. La lista de países más atacados la completan Alemania (14%), Irlanda (11%) y el Reino Unido (9%). El segundo país que más spam malicioso ha generado es Indonesia (9%).