Se ha publicado un nuevo informe de suplantación de identidad (phishing) que realiza un seguimiento de las 25 principales marcas a las que apuntan los malos actores. De estas marcas, Microsoft, Paypal y Netflix son las principales marcas suplantadas por los ataques de phishing
El proveedor de seguridad de correo electrónico Vade Secure rastrea las 25 marcas más falsificadas en América del Norte que se hacen pasar por ataques de phishing. En su informe del tercer trimestre de 2018, se realiza un seguimiento de un total de 86 marcas, que consisten en el 95% de todos los ataques detectados por la empresa.
En general, Vade Secure ha declarado que los ataques de phishing aumentaron un 20,4% en el tercer trimestre, siendo el más específico Microsoft, seguido de PayPal, Netflix, Bank of America y Wells Fargo.
Los servicios basados en la nube y las compañías financieras siguen siendo las dos industrias más específicas, y Microsoft es la marca mejor dirigida, ya que los atacantes intentan obtener acceso a las credenciales de Office 365, One Drive y Azure.
"El objetivo principal de los ataques de phishing de Microsoft es cosechar las credenciales de Office 365", declaró el informe de Vade Secure . "Con un único conjunto de credenciales, los piratas informáticos pueden obtener acceso a un tesoro de archivos confidenciales, datos y contactos almacenados en aplicaciones de Office 365, como SharePoint, OneDrive, Skype, Excel, CRM, etc. Además, los piratas informáticos pueden usar estos "las cuentas de Office 365 comprometidas para lanzar ataques adicionales, incluyendo phishing, malware y, cada vez más, ataques internos dirigidos a otros usuarios dentro de la misma organización".
Los correos electrónicos de phishing de Office 365 generalmente indican que la cuenta del destinatario se ha suspendido o deshabilitado y luego le solicita que inicie sesión para resolver el problema. Estas formas de phishing son casi idénticas a las de un Office 365 legítimo, y al crear un sentido de urgencia, los atacantes esperan que las víctimas estén menos atentas cuando ingresen sus credenciales.
Seguido por Microsoft, están los esquemas de phishing de PayPal donde los atacantes intentan obtener acceso al dinero de la víctima y a Netflix, que se usa para robar información de tarjetas de crédito.
De particular interés es que los atacantes tienden a seguir un patrón en cuanto a qué días envían el mayor volumen de correos electrónicos de phishing. Según el informe, la mayoría de los ataques relacionados con el trabajo tienden a ocurrir durante la semana, con martes y jueves como los días de mayor volumen. Para Netflix, los días más específicos son los domingos, cuando las personas se toman un descanso para mirar televisión.
Los ataques de phishing se hacen más específicos
Vade Secure también ha notado que los atacantes están comenzando a disminuir la cantidad de veces que se usa una URL en particular en una campaña de phishing. En su lugar, los atacantes están utilizando URL únicas en cada correo electrónico de phishing para evitar los filtros de correo.
"Lo que debería preocupar más a los profesionales de la seguridad es que los ataques de phishing están cada vez más dirigidos", continuó el informe de Vade Secure. "Cuando relacionamos la cantidad de URL de phishing con la cantidad de correos electrónicos de phishing bloqueados por nuestro motor de filtro, encontramos que la cantidad de correos electrónicos enviados por URL se redujo más del 64% en la Q3. Esto sugiere que los piratas informáticos usan cada URL en menos correos electrónicos. para evitar las defensas de seguridad basadas en la reputación. De hecho, hemos visto sofisticados ataques de phishing en los que cada correo electrónico contiene una URL única, esencialmente garantizando que evitarán las herramientas de seguridad tradicionales del correo electrónico ".
Protegerse de los ataques de phishing
A medida que los ataques de phishing se vuelven más sofisticados, también se vuelven más difíciles de detectar. Mediante el uso de servicios en la nube, los atacantes ahora pueden asegurar sus formularios de phishing con certificados SSL de empresas reconocidas y confiables, como Microsoft y Cloudflare. Esto permite que las formas parezcan auténticas a las víctimas.
Como puede ver en el ataque de phishing a continuación, el formulario de inicio de sesión parece legítimo, el sitio está en un dominio de propiedad de Microsoft y la página está protegida. Para muchos, esto aparecería como un formulario legítimo de Microsoft. En realidad, el atacante está alojando su formulario en un servicio en la nube de Microsoft para crear este sentido de legitimidad.
Por lo tanto, siempre es importante examinar un sitio antes de ingresar cualquier credencial de inicio de sesión. Si la URL se ve extraña, hay una ortografía incorrecta, la gramática es incorrecta o si algo no se siente bien, no debe ingresar ninguna credencial de cuenta. En su lugar, póngase en contacto con su administrador o con la empresa si le preocupa que su cuenta tenga problemas.
Fecha actualización el 2021-10-24. Fecha publicación el 2018-10-24. Categoría: facebook Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer