Phishing: la estrella del 1erQ 2019

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

El dinero rápido en la red del phishing: esta promesa sigue llamando a innumerables estafadores a la escena una y otra vez. Pero a medida que las mesh de los ciberdelincuentes se vuelven más y más rápidas, ahora están trabajando con una amplia gama de enfoques.

Esta circunstancia hace que sea cada vez más difícil para los usuarios realizar un seguimiento de todas las actividades sospechosas: los intentos de asalto pueden acechar incluso en las operaciones más insignificantes.

Por encima de todo, el resumen de las actividades de spam y phishing más recientes muestra que todavía hay precaución cuando prevalecen ciertos deseos. Por ejemplo, según el informe trimestral, muchos estafadores están aprovechando la exageración que rodea a los nuevos productos de Apple.

Especialmente en el período previo a la presentación de un nuevo producto por parte del grupo, los intentos de atraer a los usuarios a sitios web falsos de Apple aumentarán hasta ocho veces su valor habitual. Una vez redirigidos a dicha página, muchos usuarios divulgan su ID y contraseña de Apple, información que generalmente está relacionada directamente con el crédito o los datos bancarios.

El phishing en las redes sociales va en aumento.

Las supuestas ofertas despiertan al menos tantos deseos como nuevos productos de Apple y, en consecuencia, los estafadores los toman como cebo para intentos de fraude.

Ese también es el caso en las plataformas de redes sociales populares como Instagram, según el informe. Aquí, las víctimas son atraídas por enlaces de phishing en los comentarios o títulos de ofertas especiales falsas y su información personal.

Los solicitantes de empleo deben tener especialmente en cuenta que incluso detrás de las supuestas ofertas de empleo de compañías reputadas o de reclutadores, los intentos de spam maliciosos pueden ocultar. En el peor de los casos, los involucrados tratan con un troyano bancario.

Aquí se protege como de costumbre: no descargue ningún archivo adjunto y, en caso de duda, llame por teléfono para asegurarse de que el correo haya sido enviado por la empresa en cuestión.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris