Els atacs de phishing representen una amenaça significativa tant per a individus com organitzacions, ja que sovint passen desapercebuts a causa de la seva habilitat per enganyar les víctimes. Tot i que s'han desenvolupat diverses tècniques per detectar aquests atacs, incloent mètodes d'aprenentatge automàtic, aquests solen limitar-se a analitzar el contingut del correu electrònic. En aquest treball explorem l'ús de la infraestructura i les relacions entre diferents atacs per a la detecció de phishing. Hem recopilat i processat metadades de tràfic de correus electrònics i les hem representat en forma de graf per a identificar patrons i tendències amb Xarxes Neuronals de Grafs. Els nostres experiments indiquen que, al considerar la infraestructura i les relacions dels correus electrònics, és possible millorar el rendiment de la detecció de phishing en comparació a limitar-se només al context del correu electrònic.

Phishing attacks present a significant threat to both individuals and organizations, as they can often go undetected due to their ability to deceive victims. While various techniques, including machine learning methods, have been developed for detecting these attacks, they are typically limited to analyzing the content of the email. In this thesis, we explore the use of infrastructure and relationships between different attacks in the detection of phishing. We collected and processed email traffic metadata and represented it in the form of a graph, in order to identify patterns and trends using Graph Neural Networks. Our experiments indicate that by considering infrastructure and relationships of the emails, it is possible to improve the performance of phishing detection compared to solely relying on the context of the email.