Phishing asociados a CoronaVirus aumentaron un 600%

Autor: Hugo Galilea

La empresa representada en Chile por Kepler S.A., KnowBe4, informa sobre los correos electrónicos de phishing con más clics por líneas de asunto cada trimestre en tres categorías diferentes:

a) Relacionados con las redes sociales
b) Generales
c) ‘In the Wild’

Obtienen estos resultados de los millones de usuarios que hacen clic en el botón de alerta  (instalado con el servicio) para informar correos electrónicos de phishing reales y permitir su análisis.

El mensaje más utilizado por los ciber estafadores fue «revisar tu contraseña urgentemente». El segundo es de mayor contingencia, una falsa alerta de los CDC (Center for Disease Control and Prevention) sobre los casos de coronavirus.

Los mensajes de redes sociales son otra área de preocupación cuando se trata de phishing. Los asuntos de correo electrónico de las redes sociales que se hicieron clic en el último trimestre revelan nuevas alertas de inicio de sesión, restablecimientos de contraseña y alguien pudo haber accedido a los mensajes de su cuenta que están saliendo al radar. Además de los mensajes relacionados con las redes sociales, las líneas de asunto generales relacionadas con la administración de contraseñas volvieron a estar en la lista. Otro tema común son los mensajes relacionados con recursos humanos que mencionan cambios organizacionales que potencialmente impactan la vida diaria de los empleados. Los ataques populares en la naturaleza, aquellos que eran correos electrónicos de phishing reales y no plantillas de KnowBe4, se centraron en gran medida en temas relacionados con el Coronavirus y trabajando desde casa (work office).

Vea la infografía con todos los mensajes principales en cada categoría para el último trimestre:

Q12020

 

Q12020

Haga clic aquí para descargar la infografía completa (PDF). ¡Genial para compartir con tus usuarios!

Temas relacionados con las redes sociales más populares en el primer trimestre de 2020:

LinkedIn: Vistas de perfil, Agregarme a su red, Actualización de seguridad
Tu amigo te etiquetó en fotos en Facebook
Alerta de inicio de sesión para Chrome en Motorola Moto X
Su contraseña se restableció correctamente
Alguien puede haber accedido a su cuenta
¡Alguien te ha enviado un mensaje directo en Twitter!
Nuevo mensaje de voz a las 1:23 a.m.
Los 10 temas de correo electrónico general más clicados en el primer trimestre de 2020:

Verificación de contraseña requerida de inmediato
CDC Health Alert Network: Casos de brote de coronavirus
Cambios de política de PTO
Mantenimiento programado del servidor: sin acceso a Internet
Prueba del sistema de notificación de emergencia [[nombre_empresa]]
Política revisada de vacaciones y tiempo de enfermedad
Desactivación de [[correo electrónico]] en proceso
Lea importante de Recursos Humanos
¡Alguien especial te envió una tarjeta electrónica de San Valentín!
Te han agregado a un equipo en Microsoft Teams
Los ataques ‘In the Wild’ más comunes en este período fueron:

Lista de reuniones reprogramadas debido a COVID-19
SharePoint: Documento de reducción de impuestos de Coronavirus (COVID-19)
Información confidencial sobre COVID-19
IT: trabajar desde casa – conexión VPN
Comcast: Notificación de Carl Vargas
Microsoft: su reunión comenzará pronto
HR: Plan de compra de acciones para nuevos empleados
Vodafone: alerta de llamada: mensaje recibido hoy
Amazon Chime: Vonage te invita a unirte a vonage_303136
Autoridad de estacionamiento: Boleto de estacionamiento: Cargo de pago

*KnowBe4 es una empresa que mantiene una plataforma en arriendo para sus clientes (PAAS) para generar un programa de concientización en ciberseguridad a todos los colaboradores de la organización, si estás interesado en evaluar la herramienta y hacer tu empresa más segura, puedes escribirnos a [email protected]