Temores de phishing con temática de coronavirus en gran parte …


A medida que aumenta el spam con el tema COVID-19, el phishing no es tanto. Un análisis de los dominios recién registrados revela que solo el 2.4% son sitios de phishing con el objetivo de robar credenciales.

Si bien muchas firmas de seguridad han advertido que las campañas masivas de spam que emplean mensajes con temas de coronavirus en un intento de engañar a las víctimas potenciales para que se separen de sus credenciales, la incidencia de ataques de phishing específicos de COVID-19 no es mayor que antes de la pandemia, según un nuevo informe. reporte.

Los investigadores de Lastline descubrieron que el 84% de los dominios recién registrados no tenían ningún contenido, mientras que alrededor del 14% de los dominios conducían a una página de inicio cuestionable, o «zona gris», que intentaba vender productos falsificados o productos relacionados con coronavirus cuestionables. Solo el 2.4% de los sitios en realidad estaban phishing para obtener información específica de las víctimas, y solo cuatro campañas, que constan de menos de 800 URL, fueron diseñadas específicamente para aprovechar la pandemia de coronavirus.

Mientras los ciberdelincuentes intentan sacar provecho de las preocupaciones sobre el coronavirus de las personas, el uso específico de información específica sobre el coronavirus es un atractivo para convencer a las personas de que hagan clic en los enlaces e intenten fraude o la venta de productos falsificados, dice Roman Vasilenko, gerente de ingeniería de Lastline&#39s Anti- Grupo de malware.

«El volumen de ataques que utilizan el tema de COVID-19 no cambió», dice. «En typical, el phishing creció considerablemente en marzo y luego en abril, básicamente se ha duplicado de acuerdo con nuestros números. Pero los objetivos de esas páginas de destino (Lender of The us y Chase Financial institution son los principales) siguen siendo los mismos que antes».

Pico de dominio

En los últimos dos meses, ha aumentado la preocupación de que los ciberatacantes estén convirtiendo el miedo de la gente al coronavirus en ataques cibercriminales. Los registros de dominios relacionados con el coronavirus se dispararon, superando los 2.000 dominios por día a fines de marzo, según la firma de protección de propiedad intelectual MarkMonitor, que señaló que el número overall de registros de dominios relacionados con la pandemia superaba los 100.000 a fines de abril. El mismo mes, Google anunció que 18 millones de los aproximadamente 100 millones de mensajes de spam que la compañía bloquea estaban relacionados con el coronavirus o la pandemia.

A mediados de abril, tres senadores estadounidenses escribieron a los registros de dominio para solicitar información sobre sus planes para combatir el fraude inspirado en una pandemia.

Todavía, Análisis de lastline demostró que, si bien los operadores de correo no deseado y los especuladores de dominio habían recurrido a temas pandémicos, solo el 2.4% de los dominios recién registrados con un tema COVID eran en realidad sitios de phishing que intentaban engañar a los visitantes para que se separaran de sus credenciales.

«(Para nuestra sorpresa, muchos de estos dominios de suplantación de identidad (phishing) contienen el mismo contenido del que hemos tenido conocimiento mucho antes de la pandemia», escribió Lastline en el análisis. «Muy pocos de ellos conducen a nuevas campañas de phishing que exploten los temores al coronavirus».

Lastline recopiló información sobre dominios recién registrados de las fuentes de tres organizaciones diferentes: la Coalición Cyberthreat, PhishLabs y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). Para analizar los dominios recién registrados, Lastline utilizó el análisis de imágenes para agrupar la gran cantidad de páginas de destino que incluían una palabra clave COVID-19 en grupos similares. El algoritmo de reconocimiento buscó elementos específicos, como los campos de nombre de usuario y contraseña, para identificar aquellas páginas que intentaron recopilar credenciales.

Al analizar los grupos de aspecto very similar, Lastline agrupó los sitios de phishing en tres grupos: sitios que usaban contenido previo a la pandemia con algunas actualizaciones para coincidir con los sitios actuales, como los bancos que publicaban exenciones de responsabilidad u ofertas para ayudar con problemas financieros sitios que usaron una palabra clave relacionada con COVID-19 para atraer a los usuarios pero que no cambiaron el contenido y sitios que utilizaron específicamente la pandemia para atraer y convencer a los usuarios de que entreguen información específica.

«Los correos electrónicos de phishing están muy relacionados con lo que le está sucediendo al mundo», dice Vasilenko. «Pero los sitios net de phishing se centran en un objetivo».

La compañía descubrió casi 300,000 URL de phishing utilizando los dominios recién registrados como parte de un ataque de phishing. La eliminación de las campañas que existían antes de la pandemia dejó solo 795 URL agrupadas en cuatro campañas, dirigidas a la Organización Mundial de la Salud, la Agencia de Ingresos de Canadá, Netflix y un sistema de transferencia electrónica de dinero.

El problema para los ciberdelincuentes es que, si bien los eventos noticiosos mundiales, como la pandemia de coronavirus, atraen la atención y, por lo tanto, son la foundation de un buen atractivo, a menudo no proporcionan una buena plataforma para engañar a las víctimas para que se separen de la información.

«Para reunir las credenciales, los actores deben diseñar y construir en el sitio para que se vean como el objetivo, a menudo un banco», dice Vasilenko. «Ese requisito no cambia con COVID. Los atacantes aún quieren robar exactamente lo mismo».

En common, la actividad de phishing relacionada con la pandemia pareció alcanzar su punto máximo en la segunda semana de abril y ha disminuido en gran medida, según el análisis de Lastline.

contenido relacionado

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dim Reading, MIT&#39s Technologies Overview, Preferred Science y Wired News. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más strategies





Enlace a la noticia initial