Cuando se trata de sitios de phishing diseñados para engañar a usuarios de dispositivos móviles, la mayoría de los cibercriminales optan por hacer sus objetivos con base a quienes emplean banca en línea y comercio electrónico por medio de ellos.

El año pasado, 75% de las URL de phishing para dispositivos móviles eran versiones ya conocidas de sitios bancarios o financieros, advierte Trend Micro; solo el 4% estaban diseñados para engañar compradores en línea y 2% hacían objetivo a los usuarios de redes sociales.

Los usuarios de PayPal son el objetivo más recurrente, seguido de los proveedores de diversas instituciones financieras, como Absa Internet Banking, Popular en línea, Mijn ICS, Barclays y Wells Fargo. Las cuentas de eBay también son atractivas, así como las del Bank of America, Société Francaise du Radiotelephonie, KBC Bank NV y Match.com (sitio de citas por Internet).

"Esta tendencia de lanzar ataques de phishing contra dispositivos móviles puede atribuirse a ciertas limitaciones de la misma plataforma. Esto incluye el tamaño pequeño de la pantalla, lo que impide que los usuarios inspeccionen completamente el sitio con algún elemento de seguridad antiphishing", indicó Gelo Abendan de Trend Micro. "Como la mayoría de los dispositivos móviles emplean los navegadores predeterminados, es muy sencillo para los cibercriminales crear los esquemas que necesitan, solo deben concentrarse en los navegadores que necesitan en lugar de tomar a otros en cuenta".

Y mientras todos esos sitios de phising para dispositivos móviles representan menos del 1% de las URL detectadas por la compañía en 2012, los usuarios no deben descartar la amenaza y ser más cuidadosos cuando usan sus computadoras y siguen ligas contenidas en correos electrónicos no solicitados.