Los phishers se dirigieron más a los servicios financieros, durante el primer semestre de 2022

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Los bancos recibieron la mayor parte de los ataques de phishing durante el primer semestre de 2022, según las cifras publicadas por la empresa de ciberseguridad Vade.

El análisis también encontró que los atacantes eran más propensos a enviar sus correos electrónicos de phishing en días laborables, con la mayoría llegando entre el lunes y el miércoles. Los ataques disminuyeron hacia el final de la semana, según Vade.

Mientras que los servicios financieros obtuvieron la mayor puntuación por sectores, Microsoft fue la marca más suplantada en general. Los servicios de productividad en la nube Microsoft 365 de la compañía son un gran atractivo para los ciberdelincuentes que esperan acceder a las cuentas mediante ataques de suplantación de identidad.

Los ataques de phishing a clientes de Microsoft se han vuelto más creativos, según Vade, que identificó varios ataques basados en el teléfono. Destaca una campaña que suplantaba el producto antimalware Defender de Microsoft, advirtiendo fraudulentamente que la empresa había cargado una cuota de suscripción. Animaba a las víctimas a solucionar el problema por teléfono.

Facebook quedó en segundo lugar, seguido por la empresa de servicios financieros Crédit Agricole, WhatsApp y Orange.

En una campaña dirigida a Facebook, los phishers se centraron en el miedo de los usuarios a que se les negara el acceso a sus cuentas. Los atacantes advertían a los usuarios de que se les iba a bloquear la cuenta por infringir las normas de la comunidad, un mensaje que podría hacer pensar a muchos que su cuenta ya había sido pirateada.

Otra campaña dirigida a Facebook pedía a los usuarios una identificación gubernamental para verificar su identidad. La combinación de WhatsApp y Facebook, ambas propiedad de Meta, pondría a la empresa del grupo a la cabeza de la lista de phishing.

Crédit Agricole, uno de los mayores bancos de Europa, es un nombre importante entre los cinco primeros por la prevalencia de su sector en los ataques de phishing. Los servicios financieros encabezaron la lista de los sectores más suplantados en el phishing durante el primer semestre de este año. Otras empresas de servicios financieros, MTB y PayPal, se unieron a la empresa en el top 10. El informe reveló que un tercio de las URL de phishing únicas detectadas durante los primeros seis meses de este año estaban relacionadas con los servicios financieros.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *