De acuerdo a un estudio de Vade Secure, son 85 marcas las que concentran el 95% de los ataques de phishing en Estados Unidos. Y de ellas, las más atacadas son Microsoft, Paypal y Netflix. Le siguen Bank of America y Wells Fargo. Puedes conocer las marcas más afectadas aquí>>
El objetivo principal de los ataques de phishing de Microsoft es obtener las credenciales de Office 365. Así, los atacantes pueden obtener acceso a un tesoro de archivos confidenciales, datos y contactos almacenados en apps de Office 365, como SharePoint, OneDrive, Skype, Excel, CRM, entre otras. Las cuentas de Office 365 después se pueden usar para lanzar ataques adicionales, incluyendo phishing y malware, así como ataques internos dirigidos a otros usuarios dentro de una misma organización.
Los correos de phishing de Office 365 generalmente indican que la cuenta del destinatario se suspendió o deshabilitó. Luego, solicita al usuario iniciar sesión para resolver el problema, momento que los atacantes aprovechan para robar sus credenciales.
En el caso de phishing de Paypal, los atacantes intentan obtener acceso al dinero de la víctima. Y el de Netflix, lo utilizan para robar información de tarjetas de crédito.
Según el informe de Vade Secure, los atacantes tienden a enviar la mayor cantidad de correos de phishing en la semana, principalmente martes y jueves. Y de Netflix, los días más comunes son los domingo.
Los investigadores advierten, principalmente a los encargados de la ciberseguridad de las organizaciones, que los ataques de phishing están cada vez más sofisticados, dirigidos y difíciles de detectar. Incluso usan URL’s únicas en cada correo de phishing, para evitar los filtros de correo y defensas de seguridad. Y también, mediante el uso de servicios en la nube, pueden asegurar sus formularios de phishing con certificados SSL de empresas reconocidas y confiables, como Microsoft y Cloudflare.
Se recomienda siempre examinar un sitio antes de ingresar cualquier credencial de inicio de sesión. Si la URL se ve extraña, hay una ortografía o gramática incorrectas o si hay algo sospechoso, definitivamente no se debe ingresar ninguna contraseña.
| Producto | Versión |
|---|---|
|
- |
|
| Microsoft |
- |
| Wells Fargo |
- |
| Orange |
- |
| Bank of America |
- |
| Netflix |
- |
| Paypal |
- |
| Chase |
- |
| DHL |
- |
| Dropbox |
- |
