¡Los usuarios de Gmail son los objetivos de phishing preferidos!

 Stu Sjouwerman

Google ha descubierto que la mayoría de los ataques de phishing (42%) se dirigen a los usuarios de Gmail en los EE. UU. Los usuarios del Reino Unido fueron los segundos más atacados, con un 10% de los ataques. Japón ocupó el tercer lugar con el 5% de los ataques de phishing. Los investigadores señalan que la mayoría de los ataques reutilizan las mismas plantillas de correo electrónico en inglés, aunque los atacantes a menudo ajustan el idioma en función de las naciones objetivo: “El 78% de los ataques dirigidos a usuarios en Japón ocurrieron en japonés, mientras que el 66% de los ataques dirigidos a usuarios brasileños ocurrieron en portugués . "







   

Los investigadores también encontraron que la mayoría de las campañas de phishing son "breves y en ráfagas", duran entre uno y tres días y se dirigen a entre 100 y 1000 usuarios con cada plantilla de correo electrónico. Sin embargo, los atacantes lanzan muchas de estas campañas, por lo que las cifras se acumulan rápidamente.

"En una sola semana, estas campañas a pequeña escala representaron más de 100 millones de correos electrónicos de phishing y malware en total, dirigidos a usuarios de Gmail en todo el mundo", escriben los investigadores.

Google comparte los siguientes hallazgos relacionados con la probabilidad de que ciertos usuarios reciban correos electrónicos de phishing:

“Tener su correo electrónico u otros datos personales expuestos en una violación de datos de terceros aumentó las probabilidades de ser blanco de phishing o malware por 5 veces.

“El lugar donde vives también afecta el riesgo. En Australia, los usuarios enfrentaron el doble de probabilidades de ataque en comparación con Estados Unidos, a pesar de que Estados Unidos es el objetivo más popular por volumen (no per cápita).

“Con respecto a la demografía, las probabilidades de sufrir un ataque fueron 1,64 veces más altas para las personas de 55 a 64 años, en comparación con las de 18 a 24 años.

“Los usuarios de dispositivos móviles experimentaron menores probabilidades de ataque: 0,80 veces en comparación con los usuarios de múltiples dispositivos. Esto puede deberse a factores socioeconómicos relacionados con la propiedad de dispositivos y a los atacantes que se dirigen a los grupos más ricos ".

Los usuarios pueden defenderse de los ataques de phishing si saben cómo detectarlos. La capacitación de concienciación sobre seguridad en la nueva escuela con intentos de phishing simulados puede ayudar a sus empleados a reconocer y frustrar los ataques de ingeniería social .

                                                                ¡Somos la seguridad para tu empresa!


Más información




     

Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

Los usuarios de Apple se convierten en los últimos objetivos de los ataques MFA

Imagen
Por:  Stu Sjouwerman Bagus Hernawan         Parece que está surgiendo  una nueva serie de ataques de  autenticación multifactor  (MFA) dirigidos al restablecimiento de las ID de Apple en un probable intento de robar la identidad digital de la víctima y más. Una publicación reciente en Twitter/X del empresario Parth Patel describe su experiencia cuando su teléfono se vio  inundado de solicitudes para restablecer  la contraseña de su ID de Apple, por una suma de más de 100.     De manera similar a los  ataques de fatiga MFA que vimos el año pasado , este ataque buscaba utilizar la misma técnica para lograr que la víctima respondiera "sí" para detener las indicaciones o que cometiera un error y permitiera accidentalmente el restablecimiento de la contraseña.   Si bien este tipo de ataque puede no parecer lo suficientemente común como para prestar atención en términos de advertir a los usuarios sobre él, etc., demues...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más