WhatsApp también emerge como un objetivo favorito para la suplantación de marca en medio de un aumento basic en el phishing de las redes sociales
PayPal, Fb, Microsoft, Netflix y WhatsApp fueron las marcas más comúnmente suplantadas en campañas de phishing en el cuarto trimestre de 2019, un informar por correo electrónico empresa de seguridad Vade Safe ha encontrado.
El proveedor de servicios de pago mantuvo su primer puesto en el trimestre anterior, según los datos obtenidos de la cantidad de URL de phishing únicos detectados por la empresa. Gracias a la recuperación financiera inmediata y un grupo de 305 millones de usuarios activos en todo el mundo, la continua popularidad de PayPal entre los phishers no es tan sorprendente.
Las campañas de phishing con temas de PayPal generalmente se dirigen tanto a los consumidores como a las PYMES, y los investigadores señalan un ejemplo de un correo electrónico fraudulento reciente que alertó a los usuarios de una «actividad inusual en su cuenta». Una campaña comparable fue recientemente descubierto por investigadores de ESET.
El phishing en las redes sociales continúa creciendo con Fb ocupando el segundo lugar en la lista. Mientras tanto, WhatsApp saltó la friolera de 63 lugares para tomar el quinto lugar e Instagram aumentó 16 lugares para tomar el 13 ° lugar.
El ascenso meteórico de WhatsApp se puede atribuir a una campaña que invita a los destinatarios a un grupo que anuncia contenido pornográfico, dijo Vade Safe. También vale la pena señalar que las estafas de phishing en typical aparecen cada vez más durante eventos importantes, como el FIFA Copa del Mundo. Otros sabores incluyen ofertas para ofertas falsas, como espacio de almacenamiento libre.
LECTURA RELACIONADA ¿Te engancharía una estafa de phishing? Pruébate
La popularidad constante de Fb con los estafadores puede explicarse en parte con su uso frecuente como una opción de inicio de sesión único. Las credenciales robadas de Facebook pueden permitir que los atacantes accedan a otros sitios utilizando las mismas credenciales.
Microsoft sigue siendo el objetivo corporativo más well-known y el tercero en basic en la lista. No es de extrañar, ya que el gigante tecnológico tiene 200 millones usuarios comerciales mensuales activos de Place of work 365. Demuestran ser objetivos atractivos porque comprometer una cuenta de Business office 365 conduce al acceso a información confidencial almacenada en servicios relacionados como Skype, SharePoint, OneDrive.
El año pasado, una campaña generalizada envió notificaciones falsas de OneDrive / SharePoint que conducían directamente a páginas de phishing o, alternativamente, notificaciones legítimas que conducían a archivos que contenían URL de phishing. Recientemente, los estafadores han hecho una transición cada vez mayor a la suplantación de identidad mediante el envío de páginas HTML de OneNote y Evernote.
Estafas de phishing con temática de Netflix cayó un lugar, terminando cuarto. La disminución del 50.2% en las URL de phishing tomó a los investigadores por sorpresa, ya que durante los últimos 18 meses su número mostró una tendencia creciente.
