eBay, Apple, Microsoft, Facebook y Google fueron los principales objetivos de los phishers en 2020

Los ataques de phishing aumentaron en un 510% solo de enero a febrero de 2020, según un nuevo informe.

los Informe de amenazas 2020 Webroot BrightCloud dijo que estos ataques aumentaron significativamente en los primeros meses de 2020, aprovechando la escasez de productos inducida por la pandemia y el mayor uso de los servicios de transmisión.

Entre las marcas más apuntadas por el robo de identidad, eBay encabezó la lista con el 31,1% de todos los ataques de phishing en febrero. Apple, Microsoft, Facebook y Google fueron el resto de los cinco primeros.

El director de información de seguridad, Grayson Milbourne, dijo que no es raro ver que las campañas de phishing hacen grandes cambios en las empresas a las que se dirigen en función de cómo es probable que las personas compren e interactúen en línea.

«Durante la pandemia, las personas que supuestamente compraban en centros comerciales, tiendas físicas recurrieron a recursos como eBay y minoristas en línea. Los ciberdelincuentes están siguiendo estas tendencias. Se aprovecharon de eBay al comienzo de la pandemia y luego, a medida que avanzaba el año, pasaron a otros temas de moda ”, dijo.

El informe encontró que otra tendencia en las URL de phishing es el uso de HTTPS sobre HTTP. Se ha descubierto que muchos usuarios han aprendido a esperar que sus sitios web usen HTTPS para proteger sus comunicaciones, lo que los hace menos propensos a caer en estafas de phishing usando HTTP.

«Si bien cambiar a HTTPS requiere más esfuerzo y gastos por parte de los atacantes, vale la pena, porque el uso de HTTPS brinda a las víctimas desprevenidas una falsa sensación de seguridad, y el cifrado puede evitar que se identifiquen muchas soluciones de filtrado web. y bloqueo de comunicaciones maliciosas ”, dijeron los autores del informe.

A lo largo de 2020, alrededor del 32% de los intentos de phishing utilizaron HTTPS, pero un sorprendente 54% de los sitios de phishing utilizaron HTTPS solo en diciembre. Los investigadores han predicho que la mayoría de los intentos de phishing utilizarán HTTPS en 2021.

A pesar del creciente número, el uso de HTTPS varía considerablemente según la industria a la que se dirigen los piratas informáticos.

«Es más utilizado cuando se falsifican intercambios de criptomonedas (70% del tiempo), proveedores de servicios de Internet (65%) y juegos (62%). Mientras tanto, para otras industrias, como los servicios de entrega y las redes sociales, las tarifas son algo más del 30%. La educación es el sector más bajo, con un 26% ”, dijeron los investigadores.

«Siempre que haya un evento importante o un tema candente en las noticias, puede apostar que habrá oportunistas en algún lugar en espera, listos para explotarlo», dijo David Dufour, vicepresidente de ingeniería de software de Webroot.

“La pandemia no fue diferente, con los ciberdelincuentes trabajando horas extras para aprovecharse de las personas y las empresas mientras cambiaban a un estilo de vida predominantemente en línea. Han surgido a un ritmo asombroso nuevas tácticas de ingeniería social, campañas de phishing, pagos récord de ransomware y otros desarrollos.

Rate this post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio