El phishing continúa apuntando a las grandes empresas y explota los temores de COVID-19 en el segundo trimestre de 2021


El spam como parte del tráfico de correo world wide aumentó, y los atacantes han comenzado a adaptar sus estafas a otros idiomas para llegar a un público más amplio.

Correo electrónico / sobre con documento negro e icono de calavera. Virus, malware, fraude por correo electrónico, correo no deseado, estafa de phishing, concepto de ataque de piratas informáticos. Ilustración vectorial

Imagen: Vladimir Obradovic, Getty Images / iStockphoto

A pesar del aumento en el número world-wide de spam, la adopción de nuevos lenguajes por parte de atacantes de phishing, nuevos tipos de estafas y un cambio en el tipo de negocio más comúnmente suplantado para phishing personas, Informe trimestral de spam de Kaspersky del segundo trimestre de 2021 es descrito por sus autores como «sin sorpresas».

«En el segundo trimestre, como esperábamos, los ciberdelincuentes continuaron buscando credenciales de cuentas corporativas y explotando el tema COVID-19», dice el informe.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Eso no quiere decir que no haya nada realmente interesante en las estadísticas de phishing y spam del segundo trimestre: el porcentaje de correo electrónico que es basura es de hasta un 46,56% después de tocar fondo en marzo de 2021, y los portales de Internet globales han desplazado a las tiendas en línea como el tipo de negocio más común. personificado por los ciberdelincuentes en campañas de phishing.

Los estafadores también han estado explotando hábilmente el correo relacionado con la pandemia y la interrupción de la cadena de suministro para atraer a las víctimas. Un sitio net que descubrió Kaspersky pretendía ser un sitio world wide web de Russian Submit donde los visitantes podían pujar por paquetes no entregados basándose no en el contenido, sino en el peso. A los ganadores se les dijo que recibirían su paquete, que nunca llegó.

Los mensajes que decían que se debía el envío postal o que el pago de un pedido no se había completado, también se veían comúnmente y, en general, contenían archivos adjuntos cargados con malware que afirmaban ser una factura. Estos mensajes, en particular, aumentaron en el segundo trimestre, y muchos atacantes se diversificaron en nuevos idiomas para encontrar más víctimas.

Además de explotar la ralentización del correo relacionada con la pandemia, los atacantes también han estafado al público con correos electrónicos falsos de concesión de COVID-19. Se solicita a los usuarios que proporcionen los datos de la tarjeta bancaria para poder desembolsar los fondos, que nunca llegan.

También fueron comunes en el segundo trimestre de 2021 los archivos adjuntos falsos que envían a los usuarios comerciales a portales de inicio de sesión falsos de Workplace365 u otro application comercial, estafas falsas de transmisión de películas en línea y estafas relacionadas con inversiones y propiedades, que Kaspersky describió como «una conclusión curiosa», ya que esos ataques aumentaron en el segundo trimestre. .

Los atacantes también se están volviendo inteligentes en la forma en que atacan ciertas estafas. WhatsApp, comprado por Fb en 2014, se integró más estrechamente con Facebook a principios de 2021, y los estafadores se adaptaron rápidamente a ese cambio. Las estafas de chat o mensajes que invitan a los usuarios a conversar con «bellos desconocidos» redirigen a los usuarios a una página de phishing de inicio de sesión de Fb. También se ha descubierto que los correos electrónicos a los usuarios de WhatsApp contienen malware que puede afectar a los dispositivos móviles.

Lo mejor que pueden hacer los usuarios es desconfiar de los correos electrónicos inesperados y tener mucho cuidado al hacer clic en los archivos adjuntos o enlaces de los correos electrónicos vaya directamente al sitio website «, dijo Tatyana Shcherbakova, analista net senior de Kaspersky.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

En cuanto a qué esperar en el tercer trimestre de 2021, Kaspersky dijo que las empresas seguirán siendo los objetivos más populares y que las estafas de COVID-19 seguirán rondando de una forma u otra. El informe también predice un aumento de las estafas relacionadas con las vacaciones a medida que continúa la temporada de viajes y las estafas con temas de los Juegos Olímpicos a raíz de los Juegos de Tokio.

Ver también



Enlace a la noticia first