El phishing alcanza su máximo histórico, en el primer trimestre de 2022

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

En el primer trimestre de 2022, los ataques de phishing alcanzaron un récord, superando el millón por primera vez, según los datos del Grupo de Trabajo Anti Phishing (APWG).

El nuevo informe sobre las tendencias de la actividad de phishing del sector, las fuerzas de seguridad y la administración pública también reveló que marzo fue el peor mes registrado en materia de phishing, con 384.291 ataques detectados.

El sector financiero fue el más afectado, con un 24% de todos los ataques detectados, aunque los proveedores de correo web y SaaS también fueron objetivos populares.

Los ataques que suplantan a los minoristas se redujeron un 17% respecto al trimestre anterior, hasta el 15%, tras la ajetreada temporada de compras navideñas, mientras que los dirigidos a los servicios de redes sociales aumentaron significativamente, pasando de casi el 9% de todos los ataques al 13% en el mismo periodo.

En noticias relacionadas, los investigadores de seguridad publicaron esta semana los detalles de una nueva e importante campaña de phishing en Facebook que, según creen, puede haber tenido como objetivo a cientos de millones de usuarios de las redes sociales.

Activa desde al menos septiembre de 2021, la campaña se intensificó significativamente en abril y mayo de 2022, según el proveedor de seguridad Pixm.

Los usuarios son engañados para que introduzcan sus credenciales en un portal de Facebook de apariencia legítima para ver un vídeo. Con esto, el actor de la amenaza secuestra la cuenta y envía más enlaces a los contactos de la víctima a través de Facebook Messenger.

Estos enlaces no son bloqueados por Facebook porque son generados por servicios legítimos como glitch.me, famous.co, amaze.co y funnel-preview.com.

Una vez que la víctima ha introducido sus credenciales en el portal de phishing, es redirigida a varias páginas de destino, a través de las cuales el actor de la amenaza puede monetizar la campaña.

Al menos 8,5 millones de usuarios han visitado el portal de phishing en lo que va de 2022, lo que ilustra las continuas tasas de éxito que pueden generar estos ataques.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *