¡Los usuarios de Gmail son los objetivos de phishing preferidos!

 Stu Sjouwerman

Google ha descubierto que la mayoría de los ataques de phishing (42%) se dirigen a los usuarios de Gmail en los EE. UU. Los usuarios del Reino Unido fueron los segundos más atacados, con un 10% de los ataques. Japón ocupó el tercer lugar con el 5% de los ataques de phishing. Los investigadores señalan que la mayoría de los ataques reutilizan las mismas plantillas de correo electrónico en inglés, aunque los atacantes a menudo ajustan el idioma en función de las naciones objetivo: “El 78% de los ataques dirigidos a usuarios en Japón ocurrieron en japonés, mientras que el 66% de los ataques dirigidos a usuarios brasileños ocurrieron en portugués . "







   

Los investigadores también encontraron que la mayoría de las campañas de phishing son "breves y en ráfagas", duran entre uno y tres días y se dirigen a entre 100 y 1000 usuarios con cada plantilla de correo electrónico. Sin embargo, los atacantes lanzan muchas de estas campañas, por lo que las cifras se acumulan rápidamente.

"En una sola semana, estas campañas a pequeña escala representaron más de 100 millones de correos electrónicos de phishing y malware en total, dirigidos a usuarios de Gmail en todo el mundo", escriben los investigadores.

Google comparte los siguientes hallazgos relacionados con la probabilidad de que ciertos usuarios reciban correos electrónicos de phishing:

“Tener su correo electrónico u otros datos personales expuestos en una violación de datos de terceros aumentó las probabilidades de ser blanco de phishing o malware por 5 veces.

“El lugar donde vives también afecta el riesgo. En Australia, los usuarios enfrentaron el doble de probabilidades de ataque en comparación con Estados Unidos, a pesar de que Estados Unidos es el objetivo más popular por volumen (no per cápita).

“Con respecto a la demografía, las probabilidades de sufrir un ataque fueron 1,64 veces más altas para las personas de 55 a 64 años, en comparación con las de 18 a 24 años.

“Los usuarios de dispositivos móviles experimentaron menores probabilidades de ataque: 0,80 veces en comparación con los usuarios de múltiples dispositivos. Esto puede deberse a factores socioeconómicos relacionados con la propiedad de dispositivos y a los atacantes que se dirigen a los grupos más ricos ".

Los usuarios pueden defenderse de los ataques de phishing si saben cómo detectarlos. La capacitación de concienciación sobre seguridad en la nueva escuela con intentos de phishing simulados puede ayudar a sus empleados a reconocer y frustrar los ataques de ingeniería social .

                                                                ¡Somos la seguridad para tu empresa!


     

Comentarios

Entradas populares de este blog

Phobos Ransomware se dirige a las pymes y solicita rescates

Nueva campaña anti-ransomware de CISA (Certified Information Systems Auditor)

Nueva forma de Phishing utilizando el nombre del Instituto Federal de Telecomunicaciones (IFT).