Google se ha tomado la molestia de analizar correos electrónicos spam recibidos en una bandeja de Gmail de forma aleatoria con la finalidad de aportar un poco de luz en este tema que se ha convertido en un problema del día a día de los usuarios. El estudio pretende sobre todo mostrar el nivel de efectividad que tienen este tipo de sitios a la hora de engañar al usuario, algo clave para que se produzca el robo de datos.
Nuestros lectores más asiduos se habrán dado cuenta que desde hace mucho tiempo es prácticamente imposible no hablar al menos dos veces por semana de una nueva oleada de correos phishing. Aunque hay ciberdelincuentes que apuestan por la distribución de malware, existen también un gran número que prefiere llevar al usuario hasta un sitio web falso que se asemeje lo suficiente para proceder al robo de credenciales. Los servicios afectados son las redes sociales, servicios de banca en línea de las entidades bancarias más importantes y aplicaciones de correo electrónico y mensajería.
En el estudio realizado por los de Mountain View se puede ver como en función de lo trabajado que esté el sitio web falso y el correo su nivel de efectividad cambia, algo que resulta bastante obvio. A esto hay que sumar que existe otro porcentaje de éxito asociado el propio correo electrónico, es decir, si el correo no resulta lo suficientemente creíble de nada va a servir que el sitio web falso sea una copia exacta del original.
Las versiones falsas o imitaciones no tienen tanto éxito
En el estudio se ha comprobado que aquellas copias que son exactas de los sitios web legítimos tienen un éxito del 45% a la hora de realizar el ataque phishing de forma satisfactoria. El 14% de los sitios web que con imitaciones pero no exactas poseen un porcentaje de éxito del 14%, reduciéndose este hasta el 3% si estamos halando de aquellos sitios web falsos que se identifican como una versión falsa con facilidad. Los resultados obtenidos son normales, ya que un sitio web idéntico no va a tener el mismo efecto que un sitio web falso cuyo diseño no se ha cuidado.
En este proceso también tiene mucho que ver la influencia de otros usuarios, sobre todo amistades. Si el contenido ha sido enviado por una persona conocida las posibilidades de éxito se disparan incluso para aquellas páginas web que sean falsas y que no sea una copia tan lograda.
Los países de Asia son los más activos con los sitios web phishing
Con respecto a las regiones del mundo donde más actividad existe es probable que más de uno se sorprenda. Evidentemente que se envíen desde estas regiones no quiere decir que los ciberdelincuentes que se encuentran detrás de estas estafas sean de este lugar. De este modo, países como China, Costa de Marfil, Malasia, Nigeria u otros países africanos se encuentran entre los lugares más utilizados para enviar este tipo de contenidos.
En estos países no solo se produce el hosting de la página web falsa, también desde donde se envía el correo electrónico spam que indica al usuario que debe acudir a la página web fala para verificar ciertos datos, o cualquier otro gancho.
Sin embargo, desde Google también han mostrado su preocupación por la tendencia que ha aparecido el último año de utilizar servicios de almacenamiento en la nube para almacenar estas páginas falsas, como por ejemplo Dropbox o Google Drive.
Más información: Handcrafted Fraud and Extortion: Manual Account Hijacking in the Wild