Tenga cuidado con estas líneas de asunto en los ataques de phishing por correo electrónico

por

Las campañas que explotan COVID-19 siguieron siendo populares el último trimestre, pero los ciberdelincuentes también se basaron en sujetos probados y verdaderos, dice KnowBe4.

Botón PHISHING en el teclado de la computadora

Imagen: Getty Images / iStockphoto

Los ataques de phishing por correo electrónico funcionan falsificando o haciendo referencia a temas conocidos que los atacantes esperan que susciten temor, preocupación o interés por parte de los destinatarios. Este tipo de campañas también intentan explotar temas que están en las noticias, razón por la cual los correos electrónicos de phishing relacionados con el coronavirus han sido una táctica común desde que apareció el virus a principios de este año. Un informe publicado el miércoles por el entrenador de seguridad KnowBe4 analiza algunos de los temas más comunes utilizados en los correos electrónicos de phishing durante el segundo trimestre de 2020.

VER: Lucha contra los ataques de phishing en las redes sociales: 10 consejos (.) (TechRepublic)

Para compilar su “Informe de suplantación de identidad en el segundo trimestre de 2020”, KnowBe4 examinó decenas de miles de líneas de asunto de correo electrónico de pruebas de suplantación de identidad simuladas, así como mensajes de correo electrónico “en la naturaleza” que los empleados recibieron e informaron a sus departamentos de TI como sospechosos. Las plantillas para las pruebas de phishing simuladas, que las organizaciones utilizan para ayudar a educar a los empleados, se basaron en ataques de phishing reales.

Los ataques de phishing por correo electrónico con temas relacionados con COVID-19 siguieron siendo frecuentes el último trimestre y representaron el 56% de todas las líneas de asunto analizadas. Más allá de mencionar directamente el coronavirus, algunos de estos correos electrónicos fraudulentos aludían a efectos secundarios relacionados, como reaperturas laborales, reuniones reprogramadas, pagos de estímulo y nuevas políticas de vacaciones. (Consulte también las líneas de asunto de correo electrónico de phishing con más clics según un informe del cuarto trimestre de 2019 de KnowBe4).

“No es de extrañar que los estafadores y estafadores estén utilizando la avalancha de nueva información y eventos relacionados con la pandemia mundial de coronavirus como una forma de suplantar con éxito a más víctimas”, dijo el director ejecutivo de KnowBe4, Stu Sjouwerman, en un comunicado de prensa. “Estas estafas de phishing se están volviendo más agresivas y más específicas a medida que continúa la pandemia. Todos deberían ser muy escépticos de cualquier correo electrónico relacionado con COVID-19 que llegue a su bandeja de entrada”.

Sin embargo, los ciberdelincuentes también recurrieron a temas tan populares como sitios de redes sociales como Facebook y LinkedIn, restablecimiento de contraseñas y alertas de seguridad. Entre los temas principales de las redes sociales, LinkedIn representó el 42% de los correos electrónicos analizados con líneas de asunto como “Apareciste en nuevas búsquedas esta semana”, “La gente está mirando tu perfil de LinkedIn”, “Agrégame a tu red de LinkedIn, “y” Restablecimiento de contraseña de LinkedIn “.

Los ataques de phishing que explotaron Facebook utilizaron líneas de asunto como “Tu amigo etiquetó una foto tuya” y “Tu amigo te etiquetó en fotos de Facebook”. Las campañas de falsificación de Twitter intentaron atraer a la gente con un asunto de “Alguien le ha enviado un mensaje directo en Twitter”.

“Una alerta de inicio de sesión para Chrome en Motorola Moto X”, “Nuevo mensaje de voz a la 1:23 a. M.” Y “55º aniversario y pizza gratis” fueron otros temas que se promocionaron en los correos electrónicos de phishing.

“Los mensajes de LinkedIn continúan dominando los principales temas de correo electrónico de las redes sociales, con varias variaciones de mensajes como ‘la gente está mirando su perfil’ o ‘agrégame'”, dijo KnowBe4 en su informe. “Otras alertas que contienen advertencias relacionadas con la seguridad llegan inesperadamente y pueden causar sensaciones de alarma. Los mensajes como un amigo te etiquetó en una foto o mencionaron que puedes hacer que alguien se sienta especial y atraerlo a hacer clic. ¡Y a todos les encanta la pizza gratis!”

Los 10 temas generales principales vistos en los correos electrónicos de phishing simulados analizados el último trimestre incluyen:

  1. Se requiere verificación de contraseña de inmediato
  2. Actualización de la política de vacaciones
  3. Calendario de reapertura de sucursales / corporaciones
  4. Conciencia COVID-19
  5. Comprobaciones de estímulo del coronavirus
  6. Lista de reuniones reprogramadas debido a COVID-19
  7. Información confidencial sobre COVID-19
  8. COVID-19 – Ahora en el aire, mayor transmisión comunitaria
  9. Seguimiento de Fedex
  10. ¡Los asistentes a su reunión están esperando!

“Los piratas informáticos están jugando con los deseos de los empleados de mantener una mentalidad de seguridad”, dijo KnowBe4 en el informe. “Como era de esperar, la mitad de los temas principales de este trimestre estaban relacionados con la pandemia de coronavirus. La curiosidad también se despierta con las notificaciones relacionadas con la seguridad y los mensajes relacionados con los recursos humanos que podrían afectar su trabajo diario”.

Al observar las líneas de asunto que se encuentran entre los correos electrónicos de phishing “in-the-wild” del último trimestre, KnowBe4 identificó los siguientes como los 10 principales:

  1. Microsoft: actividad de inicio de sesión anormal en la cuenta de Microsoft
  2. Chase: Fondos de estímulo
  3. HR: Notificación de la política de la empresa: COVID-19 – Pautas de prueba y rastreo
  4. Zoom: Alerta de aviso de restricción
  5. Jira: [JIRA] Se te asignó una tarea
  6. RRHH: Actualización de la política de vacaciones
  7. Ring: Karen ha compartido un Ring Video contigo
  8. Lugar de trabajo: [company_name] te invitó a usar Workplace
  9. IT: ATENCIÓN: Violación de seguridad
  10. Gana dinero trabajando desde casa

“Aquí nuevamente vemos temas relacionados con el coronavirus y trabajando desde casa”, dijo KnowBe4 en su informe. “Los ciberdelincuentes se aprovechan de un mayor estrés, distracción, urgencia, curiosidad y miedo en los usuarios. Este tipo de ataques son efectivos porque hacen que una persona reaccione antes de pensar lógicamente en la legitimidad del correo electrónico”.

Dado que los correos electrónicos de phishing son una amenaza persistente, Javvad Malik, defensor de la conciencia de seguridad de KnowBe4, aconseja a las organizaciones que eduquen a los empleados sobre cómo identificarlos y denunciarlos.

“Dado que la mayoría de los negocios de muchas organizaciones se realizan a través del correo electrónico, no es inusual que se envíen correos electrónicos solicitando o proporcionando información comercial”, dijo Malik. “Pero no todo es siempre lo que parece, y los usuarios deben tener cuidado cuando reciben correos electrónicos inesperados o no solicitados, en particular los que contienen enlaces o archivos adjuntos. Es por eso que es importante que las organizaciones inviertan en capacitación en conciencia de seguridad para que los usuarios puedan identificar y denunciar cualquier correo electrónico sospechoso de phishing “.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Los ataques de compromiso del correo electrónico empresarial van en aumento
  2. Qbot troyano secuestra hilos de correo electrónico para llevar a cabo campañas de phishing
  3. Phishing: los estafadores de correo electrónico se hacen pasar por colegas, clientes y proveedores, según un informe
  4. Los compradores deben tener cuidado: los piratas informáticos están preparados para convertir Amazon Prime Day en un excelente día de phishing

Deja un comentario