Los ataques de suplantación de identidad de spear phishing adoptan nuevas tácticas para ser más convincentes y efectivos
Por: Stu Sjouwerman
Como
parte de los ataques de compromiso de correo electrónico de
negocios, spear phishing ahora juega un papel material, con la
suplantación de identidad que se sienta firmemente en el centro de sus tácticas
de ingeniería social... en más de un sentido.
La
combinación de spear phishing y suplantación de identidad es peligrosa; implica
que los delincuentes cibernéticos han hecho sus deberes y se utilizará detalles
familiares (en algunos casos, personalmente familiar) a su víctima
para crear la ilusión de legitimidad.
De
acuerdo con los nuevos detalles en el Informe de Compromiso de Correo
Electrónico de Negocios 2021de GreatHorn, estos actores de amenazas están
encontrando éxito en la mezcla de Compromiso de Correo Electrónico
de Negocios con spear phishing. De todos los ataques BEC analizados
en este informe:
·
El
49% suplantó el nombre para mostrar del remitente
·
El
18% usó un dominio similar
·
El
10% usó una cuenta de correo electrónico externa o comprometida por el
proveedor
·
El
4% usó una cuenta de correo electrónico interna comprometida
Pero
para aumentar la legitimidad, se utilizaron detalles familiares para el
destinatario, incluyendo:
Nombre
de la empresa (68% de los ataques)
Nombre
del destinatario (66%)
Nombre
del jefe/gerente (53%)
Nombre
del cliente o cliente (49%)
Es
evidente que los ciberdelincuentes están pasando mucho tiempo identificando a
la víctima potencial correcta y tratando de aprender tanto sobre ellos, su
posición en la organización, y con quién hacen negocios, con el fin de cometer
fraude al final del ataque BEC.
Comentarios
Publicar un comentario