Hay una variedad inmensa de tipos de phishing. Cada uno tiene el objetivo último de asegurar que el malware se instala en el dispositivo del destinatario
La mejor manera de que NO nos estafen en internet, o nos roben nuestros datos privados y mantener la privacidad es ir conociendo las diferentes tecnicas que los hackers utilizan para hacerse con nuestro ordenador, portail o movil.
En marzo de 2016, el 93% de los correos electrónicos de phishing se utiliza para infectar a las víctimas con ransomware. El número de organizaciones que informaron que tenían un ataque de phishing en 2015 = 85%. Frente al 72% en 2014
Los correos electrónicos fraudulentos que contienen aplicaciones JavaScript y Microsoft Office Macros son los métodos más comunes para infectar a los usuarios.
En un nuevo giro en el viejo secuestro de las listas de contactos de correo electrónico, una estafa de phishing basado en facebook ha surgido este año. Los usuarios se envían mensajes falsos de Facebook informándoles un amigo les había mencionado en un comentario. Este mensaje contiene un troyano que instala una extensión del navegador Chrome. La extensión de Chrome maneja una cuenta de Facebook toma de control, lo que permite la manipulación de la configuración de privacidad y el robo de datos.
Spear phishing
Spear phishing es un tipo de correo electrónico de phishing que se dirige específicamente a una persona conocida. Por lo general, tendrá su nombre en el cuerpo del correo electrónico y tendrá suficiente información personal específica a parecer muy convincente. Spear phishing se ha utilizado con mucho éxito en una serie de ataques de alto perfil incluyendo la violación Target Corp de 2014. A menudo, este tipo de phishing se puede utilizar para robar las credenciales de inicio de sesión para asegurar los recursos tales como servidores.
Organizaciones de todos los tamaños están siendo atacados. Sin embargo, las empresas de menor tamaño (menos de 250 empleados) están viendo un mayor aumento de los intentos de Spear phishing en los últimos 3 años. Mientras que las empresas más grandes tienen aproximadamente el mismo número de ataques en los últimos 3 años.
Había una gran campaña de Spear phishing dirigido a los clientes de Amazon en el 2016. Los mensajes de correo electrónico contienen macros de Microsoft Word infectado con el ransomware cifrado Locky. Hasta 30 millones de clientes fueron blanco. Lo que hizo una campaña de Spear phishing, en lugar de una general fue que los atacantes podrían manipular la cabecera y así hacer que el correo electrónico parezca más real.
La caza de ballenas o email del negocio de transacción (BEC)
Se trata de una variante de un correo electrónico de Spear phishing que está dirigido a los empleados de una empresa, engañando haciéndoles creer el correo electrónico se origina a partir de su CEO o ejecutivo de nivel C similar. Este tipo de phishing requiere mucho más investigación por el estafador y el correo electrónico resultante es muy convincente.
SMiShing
Smishing es una variante del phishing que utiliza los mensajes de texto, mensajes de correo electrónico en lugar de engañar a los usuarios da a conocer los detalles tales como credenciales de acceso. Un ejemplo reciente fue una estafa basada Smishing WhatsApp. Los usuarios reciben un SMS normal, en su teléfono mediante ellos conocen alguna necesidad de pagar una tarifa para mantener el uso de WhatsApp.
El SmiSh engaña los usuarios a hacer clic en un vínculo que les llevó a un sitio de WhatsApp fantasma, donde se les pidió detalles de su tarjeta de crédito.
Vishing
Vishing implica el uso de una llamada telefónica para extraer los datos personales de un usuario que luego se utiliza para cometer actos fraudulentos. Hay muchos fraudes que involucran Vishing los bancos y otras instituciones financieras. Uno de los más grandes hasta la fecha es el vishing estafa IRS. En marzo de 2016 se registró un aumento 10 veces en el número de intentos vishing con alrededor de 450.000 víctimas.
