Los ataques de suplantación de identidad de spear phishing adoptan nuevas tácticas para ser más convincentes y efectivos

 Por: Stu Sjouwerman




   

Como parte de los ataques de compromiso de correo electrónico de negocios, spear phishing ahora juega un papel material, con la suplantación de identidad que se sienta firmemente en el centro de sus tácticas de ingeniería social... en más de un sentido.

La combinación de spear phishing y suplantación de identidad es peligrosa; implica que los delincuentes cibernéticos han hecho sus deberes y se utilizará detalles familiares (en algunos casos, personalmente familiar) a su víctima para crear la ilusión de legitimidad.

De acuerdo con los nuevos detalles en el Informe de Compromiso de Correo Electrónico de Negocios 2021de GreatHorn, estos actores de amenazas están encontrando éxito en la mezcla de Compromiso de Correo Electrónico de Negocios con spear phishing. De todos los ataques BEC analizados en este informe:

·         El 49% suplantó el nombre para mostrar del remitente

·         El 18% usó un dominio similar

·         El 10% usó una cuenta de correo electrónico externa o comprometida por el proveedor

·         El 4% usó una cuenta de correo electrónico interna comprometida

Pero para aumentar la legitimidad, se utilizaron detalles familiares para el destinatario, incluyendo:

Nombre de la empresa (68% de los ataques)

Nombre del destinatario (66%)

Nombre del jefe/gerente (53%)

Nombre del cliente o cliente (49%)

Es evidente que los ciberdelincuentes están pasando mucho tiempo identificando a la víctima potencial correcta y tratando de aprender tanto sobre ellos, su posición en la organización, y con quién hacen negocios, con el fin de cometer fraude al final del ataque BEC.

La única manera de sobrevivir a este tipo de ataques es educando a los usuarios con capacitación de conciencia de seguridad sobre la necesidad de examinar las direcciones de correo electrónico del remitente en detalle, así como la solicitud financiera que se realiza en cualquier momento inesperado. De lo contrario, los malos actores eventualmente van a tirar de uno en su personal que le costará caro a la organización.


¡Informate aquí! 

     

Comentarios

Entradas populares de este blog

Phobos Ransomware se dirige a las pymes y solicita rescates

¿Sabes como hacen el Phishing de credenciales?

Se informa de una nueva cepa de ransomware Epsilon Red