Wells Fargo y Chase se encuentran ahora entre las marcas más imitadas en ataques de phishing


Los bancos están siendo explotados en ataques dirigidos a personas que presentan impuestos, obtienen cheques de estímulo y ordenan entregas a domicilio, dice Look at Stage.

Botón PHISHING en el teclado de la computadora

Imagen: Getty Photos / iStockphoto

Las campañas de phishing suelen intentar despertar el interés de las víctimas potenciales a través de dos estrategias. Se harán pasar por marcas y productos populares potencialmente utilizados por los destinatarios. Y harán referencia a eventos y elementos que sean oportunos. Si una campaña puede hacer ambas cosas, mucho mejor, al menos para los criminales.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Por primera vez, Wells Fargo y Chase se unieron a Check out Place lista de las 10 marcas más explotadas en ataques de phishing, según un informe del jueves. Wells Fargo ocupó el puesto número 6, utilizado en el 4% de todos los ataques de phishing analizados en el primer trimestre de 2021. Fellow Lender Chase estaba justo detrás en el séptimo lugar, representando el 2% de todas las campañas de phishing el último trimestre.

Check Position atribuyó la aparición de los bancos en su lista a algunos factores. Con la fecha límite de impuestos ahora fijada para el 17 de mayo, los contribuyentes, naturalmente, dependen más de la banca en línea. Los cheques de estímulo de COVID-19 se están enviando a los hogares, lo que incita a los destinatarios a depositar o cobrar esos fondos. Y con el bloqueo en curso del coronavirus, las personas continúan comprando comestibles y otros artículos en línea por los que pagan con tarjeta de crédito o aplicación móvil.

En un ejemplo, se detectó un ataque de phishing falsificando a Wells Fargo en un intento de robar los detalles de la cuenta bancaria de los destinatarios. Usando una dirección de remitente falsificada de noreply@cc.wellsfargo.com, el mensaje incluía una línea de asunto de «Su acceso en línea ha sido deshabilitado». Al hacer clic en el enlace del mensaje, se redirige al usuario a una página web maliciosa que se parece al sitio real de Wells Fargo. Luego, esa página le pide a la persona que ingrese el nombre de usuario y la contraseña de su cuenta bancaria.

wells-fargo-phishing-example-q1-2021-check-point-research.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/04/15/54dcf73e-1e0f -4717-a04e-d5c12dc2c57f / resize / 770x / d36906745f114c00849ce53e44d1aa41 / wells-fargo-phishing-example-q1-2021-check-point-research.jpg

Imagen: Investigación de Verify Position

Entre otras marcas falsificadas, Microsoft se mantuvo en la parte remarkable de la lista de Look at Place durante el primer trimestre, utilizada en el 39% de todas las campañas de phishing. Otras empresas que completaron el leading 10 fueron DHL, Google, Roblox, Amazon, LinkedIn, Apple y Dropbox.

Para ayudar a las organizaciones y a las personas a evitar los ataques de phishing, Examine Point ofrece los siguientes consejos:

  1. Compruebe si hay errores ortográficos. Los mensajes legítimos no suelen tener errores ortográficos ni gramática deficiente. Lea cada correo electrónico con atención e informe cualquier mensaje sospechoso al individual de soporte de su organización oa un proveedor de correo electrónico como Microsoft.
  2. No abra archivos adjuntos. No abra archivos adjuntos de fuentes desconocidas o de mensajes inesperados. Los ataques de phishing a menudo incluyen archivos adjuntos con virus u otro malware.
  3. Revise los datos de contacto. Las empresas legítimas siempre proporcionan información de contacto. La falta de instrucciones sobre cómo contactar al remitente indica claramente un mensaje de phishing.
  4. Tenga cuidado con el lenguaje urgente o amenazante en la línea de asunto. Tenga cuidado con las líneas de asunto que afirman que su «cuenta ha sido suspendida» o que le piden que responda a una «solicitud de pago urgente». Transmitir un sentido de urgencia o miedo es una táctica well-known en los correos electrónicos de phishing.
  5. Comparte la menor cantidad de información. No entregue información personal o de la empresa que se considere confidencial o reasonable. La mayoría de las empresas nunca solicitarán credenciales personales por correo electrónico, y eso es especialmente cierto para los bancos.

Ver también



Enlace a la noticia primary