Las nuevas estadísticas alarmantes revelan que aproximadamente 25 por ciento de los correos electrónicos de phishing tomadas de un lote de 55 millones de correos electrónicos analizados fueron marcados como limpia por la Oficina 365 Protección en línea de intercambio (EOP).
Esto significa que estos correos electrónicos de phishing llegaron a las bandejas de entrada de los destinatarios sin ningún obstáculo. Un pequeño porcentaje de (5.3 ciento) estaban en la lista blanca debido a las configuraciones de administración, cuando tuvieron que ser bloqueado.
Un nuevo informe muestra el desarrollo de campañas de phishing
Los descubrimientos pertenecen a Avanan de 2019 Informe Global de Phish, que también revela que uno de 99 mensajes de correo electrónico es parte de un intento de phishing que consiste en archivos adjuntos maliciosos o enlaces. Considerando el creciente éxito y la frecuencia de las campañas de phishing que entregar el malware, estas estadísticas deben venir a la sorpresa de nadie.
“Uno de cada 99 mensajes de correo electrónico es un ataque de phishing, el uso de enlaces maliciosos y archivos adjuntos como el principal vector.Of los ataques de suplantación de identidad que analizamos, 25% Oficina puenteado 365 seguridad, un número que es probable que aumente ya que los hackers diseñar nuevos métodos de ofuscación que se aprovechan de cero- vulnerabilidades de día en la plataforma“, el informe dice.
Durante el análisis de más de los millones de [wplinkpreview url =”https://sensorstechforum.com/remove-office365-phishing-scam/”] Los mensajes enviados a la oficina 365, los investigadores escanearon cada correo electrónico, lo que les permite ver no sólo los ataques de phishing que fueron capturados, sino también a aquellos que no fueron detectados.
El análisis también esbozó los cuatro ataques de phishing más populares:
- spear phishing;
- suplantación de identidad basada en la extorsión;
- recolección de credenciales;
- phishing de malware.
Es de destacar que a pesar de los ataques de phishing de lanza no son tan populares como los otros, por lo general es el tipo de ataque con el impacto más destructivo. Este impacto se deriva del hecho de que los correos electrónicos de phishing de lanza están diseñados específicamente para cumplir con los empleados de alto perfil de las grandes empresas. Estos empleados suelen tener acceso a los datos altamente sensibles, de ahí su nombre, y abrir la puerta a los delincuentes para llevar a cabo una serie de actividades maliciosas.
"Estos ataques de phishing también pueden ser los más difíciles de detectar, dada la falta de archivos adjuntos o enlaces que pueden ser marcados por las herramientas anti-phishing. Se basan en la ingeniería social, en lugar de los métodos de derivación técnicos,para engañar a los objetivos que se rinda una gran cantidad de información", investigadores explican.
correos electrónicos de phishing basado en la extorsión representan 8 por ciento de los ataques analizados. He aquí un ejemplo de un ataque de phishing de correo electrónico extorsión que recientemente escribimos sobre - “Agencia Central de Inteligencia - Caso #[números al azar]".
La estafa utiliza el “Agencia Central de Inteligencia - Caso #[números al azar]" línea de asunto, con el remitente representarse a sí mismos como un “oficial de la colección técnica de la Agencia Central de Inteligencia". El pretexto de esta estafa fue la distribución y el almacenamiento de materiales electrónicos pornográficos en los que los estafadores niños.Las menores de edad afirmaron que leen la documentación y conocían el destinatario sea una persona rica que puede estar preocupado por su reputación. Un pago sería supuestamente persuadir al “oficial de la colección técnica de la Agencia Central de Inteligencia”Para eliminar cualquier detalle sobre el caso falsa relacionada.
Este es uno de los muchos correos electrónicos de phishing similares dando vueltas por la web. Pero vamos a ver qué más Avanan de 2019 informe tiene que decir. Los dos tipos más populares de los ataques de phishing están relacionados con las credenciales de cosecha y las infecciones de malware.
En la mayoría de los casos, correos electrónicos de recolección de credenciales se disfrazaban de mensajes de correo electrónico enviados por marcas de confianza como Google, Microsoft y Amazon, en un intento de engañar al destinatario para ingresar su nombre de usuario y contraseña en una página de acceso falsa. Con estas credenciales,los piratas informáticos hacerse cargo de la cuenta de la víctima o vender la información en el mercado negro a granel, los investigadores.
El propósito de un correo electrónico de phishing de malware que transporta está claro - para infectar al destinatario con el software malicioso. Más que 50 por ciento de los millones de correos electrónicos de phishing analizados realiza el malware. Estos ataques a menudo pasan por alto las exploraciones de malware tradicionales ya que el correo electrónico en sí no es malicioso en el primer lugar. Sin embargo, el correo electrónico contiene típicamente un enlace malicioso que desencadena la descarga de malware, más probable es que un caballo de Troya.