Cómo los bancos pueden proteger a sus clientes de los correos electrónicos de phishing con temática de coronavirus


El coronavirus, que ya ha provocado la muerte de más de 1,000 personas, es un tema que los estafadores están corrompiendo para sus propios fines.

El ingeniero social de IBM hackeó fácilmente la información de dos periodistas
Un miembro del equipo X-Drive Crimson de IBM pirateó a dos reporteros de CBS durante tres semanas. Descubra qué información recopiló, así como qué implica el phishing.

A los ciberdelincuentes que se ocupan de correos electrónicos no deseados y de phishing les gusta saltar sobre cualquier tema en las noticias, especialmente los que preocupan y preocupan a una gran cantidad de personas. los coronavirus, que ya ha provocado la muerte de más de mil personas, se ha convertido en un área que los estafadores están corrompiendo para sus propios fines.

Sabiendo que el tema es crítico para muchos, los spammers envían correos electrónicos de phishing con archivos adjuntos maliciosos disfrazados de instrucciones sobre el coronavirus. UN blog site publicado el jueves por OneSpan ofrece consejos a bancos e instituciones financieras para protegerse a sí mismos, a sus empleados y a sus clientes contra esta última estafa.

VER: Ataques de phishing: una guía para profesionales de TI (PDF gratuito) (TechRepublic)

Investigadores en IBM X-Drive OneSpan señaló que los atacantes enviaron archivos adjuntos de correo electrónico infectados disfrazados de instrucciones de coronavirus. Si el destinatario desprevenido abre el archivo adjunto, el archivo instala silenciosamente un descargador de Emotet para infectar la computadora. La mayoría de los mensajes de phishing vistos hasta ahora están en japonés ya que el coronavirus se ha enfocado en Asia. Pero se espera que estos mensajes se extiendan a otros países y probablemente a otros idiomas.

en un reciente publicación de website, El proveedor de seguridad Kaspersky encontró archivos PDF, MP4 y Microsoft Phrase DOCX maliciosos disfrazados como documentos relacionados con el coronavirus. Los estafadores implican que los archivos contienen instrucciones para detectar y proteger contra el virus.

Estos correos electrónicos de phishing con temática de coronavirus podrían afectar a las empresas debido al papel de China en la economía mundial, según OneSpan. Como ejemplo, se pregunta a muchas empresas si sus cadenas de suministro se verán afectadas debido a problemas de envío con China. Además, OneSpan dijo que espera ver los siguientes tipos de correos electrónicos de phishing que intentan aprovechar el virus.

  • Compañías de entrega, como FedEx o UPS, y vendedores en línea, como Amazon, con mensajes sobre productos procedentes de China
  • Corredores y empresas de inversión con un mensaje sobre la caída de los mercados
  • Ataques dirigidos de proveedores que dicen que los bienes no pueden ser entregados o serán retrasados
  • Actualizaciones urgentes del gobierno y agencias de salud globales sobre cómo evitar la infección.

VEA: El coronavirus tiene un efecto importante en la industria tecnológica más allá de los retrasos en la cadena de suministro (PDF gratuito) (TechRepublic)

Tales ataques de phishing pueden afectar a los clientes de banca corporativa y minorista. Como tal, los bancos y las instituciones financieras pueden proteger mejor a sus clientes de estos correos electrónicos de phishing utilizando los tipos correctos de sistemas de detección y prevención de fraude, como lo describe OneSpan.

La mayoría de los sistemas de detección y prevención de fraude se basan en motores de reglas para gestionar el fraude. Pero no todos los sistemas antifraude son iguales. Los motores de reglas expertos pueden ayudar a las instituciones financieras con reglas adicionales durante períodos de mayor riesgo, como ciertas vacaciones y desastres naturales, cuando los clientes tienen más probabilidades de ser golpeados. Las herramientas dinámicas de prevención del fraude pueden ayudar mejor a las empresas a responder a los rápidos cambios en el fraude.

Los sistemas de detección de fraude también deberían ofrecer controles específicos para que puedan cambiar a un nivel de confianza más bajo durante los períodos de mayor riesgo. Es un proceso que vale la pena cambiar temporalmente los umbrales para que el modelo de puntuación permita un mayor número de falsos positivos a favor de menos falsos negativos. Una vez que estos correos electrónicos de phishing con temática de coronavirus disminuyen, las instituciones financieras siempre pueden volver a marcar la detección para disminuir la carga de trabajo del equipo de fraude.

«Las instituciones financieras pueden tomar medidas para protegerse mejor a sí mismas, a sus empleados e incluso a sus clientes de estas amenazas», dijo Will LaSala, Director Senior de Soluciones Globales, Safety Evangelist para OneSpan, en la publicación del weblog. «El primer paso es estar al tanto del mayor riesgo en este momento e implementar precauciones de seguridad mejoradas. Los bancos y otras instituciones financieras deben ajustar los motores de reglas en sus sistemas de detección y prevención de fraude, monitorear el comportamiento del usuario durante toda la sesión de banca en línea y aproveche el aprendizaje automático y el análisis de riesgos avanzado para identificar el comportamiento anormal del usuario en tiempo real «.

Ver también

cyber.jpg

Imagen: Getty Photos / iStockphoto



Enlace a la noticia primary