Los análisis de Positive Technologies publicaron recientemente un informe en el que discutieron los tipos más comunes de estafa de phishing a partir de 2021 año. Dicen que con el auge de los modos de trabajo remotos y la epidemia de COVID-19, los temas más populares incluyeron varios escenarios. Los estafadores probaron todo lo que es posible en el mundo en línea hoy en día y entre ellos en particular el diferentes servicios en línea, Sitios de citas, y vendiendo los certificados falsos de COVID-19. Para aquellos que son entusiastas de las inversiones, también crearon tipos específicos de estafa.. Se puede decir que prácticamente todos los estafadores adaptaron sus esquemas.
El año fue turbulento, Por supuesto, mientras el mundo estaba pasando por la continua epidemia mientras tanto estafadores no perdí el tiempo ganando algo de dinero. Estos individuos específicos a través de varias formas astutas intentaron atraer a las personas a sus esquemas.. Según las estadísticas de la investigación realizada., la cantidad de ataques de estafa dirigidos específicamente a personas que utilizan los métodos de ingeniería social aumentó de 67% En el 2020 año a 83% En 2021.
Las estafas de phishing más populares de 2021
De acuerdo con la investigación realizada por Tecnologías positivas los temas más populares de 2021 explotados por los estafadores fueron los siguientes:
La inversión en petróleo, gas y criptomoneda. Con el aumento de las inversiones privadas, los estafadores incluso crearon plataformas de inversión para realizar todas las operaciones de estafa.. También imitaron los recursos de empresas famosas y confiables.. De tal forma realizaron campañas pretendiendo ofrecer propuestas legítimas de inversión.. Los estafadores prometieron perspectivas muy lucrativas de ganancias a cambio.
Suscripciones a servicios. Los estafadores utilizaron la creciente popularidad de diferentes servicios en línea y propusieron a las personas diferentes suscripciones falsas disfrazadas de servicios legítimos u otros servicios dudosos para que las víctimas desprevenidas se suscribieran.. Las personas podrían recibir una suscripción a los servicios que nunca ordenaron o podría ser una suscripción encubierta a los servicios que realmente usan..
Citas en línea. Los estafadores utilizaron la necesidad natural de comunicación de las personas y las estafaron con fechas falsas y similares.. A veces, incluso podían crear historias dramáticas completas para hacer creer a alguien que estaban en problemas y pedían dinero a las víctimas para ayudar.. O de la otra manera, por ejemplo, fingieron ser alguien familiar para la víctima y llevaron a cabo un esquema similar, solo que aquí las personas se inclinaron a creer más a los estafadores, ya que en realidad conocían a la persona que los estafadores se hicieron pasar.. El porcentaje de éxito Estafas aquí puede ser notablemente alto ya que las comunicaciones en línea hoy en día consumen la mayor parte del tiempo de las personas y los investigadores suponen que no verá una disminución cercana pronto.
estafas de viaje. Los estafadores hicieron diferentes propuestas de varios descuentos y a primera vista propuestas muy atractivas de comprar vuelos muy baratos en algún lugar.. En tales casos, las víctimas no siempre sabían cuál sería su destino de viaje.. Podría haber sido Egipto o podría haber sido simplemente una pérdida de dinero..
Servicio Postal. Aquí las víctimas podían recibir correspondencia oficial y no oficial falsa a través de su correo electrónico.. Por lo general, eran servicios como "verificar el estado de su pedido", diferentes cheques de pago, avisos de varios tipos de órdenes y similares. Por ejemplo, potencial víctimas recibieron notificaciones de pedidos falsos que en realidad nunca hicieron. Pero los estafadores tuvieron cuidado de enviar órdenes de estafa específicas a víctimas específicas.. Si saben de alguna manera que definitivamente hiciste un pedido anterior con cierta compañía, lo más probable es que recibas un correo electrónico fraudulento disfrazado..
clientela de los bancos. En esta categoría, los estafadores se disfrazaron de bancos conocidos y confiables para “ofrecer” a las víctimas diferentes servicios o notificarles sobre supuestos problemas en las cuentas bancarias de las víctimas. Además ellos “Ofrecido” algún tipo de bonificación, préstamos blandos, etc..
Eventos deportivos. En 2021 año estafador utilizó los temas de los Juegos Olímpicos de Tokio, Campeonato Europeo de Fútbol y ya comenzaron a explotar el tema de la próxima Copa del Mundo 2022. Los fanáticos de tales eventos y solo aquellos que estén interesados en ellos deben tener cuidado con este tipo particular de estafadores..
Estrenos de series de TV y películas. Los expertos dicen que esto trajo a los estafadores una de las mayores “cosechas”. Durante los estrenos más publicitados, los estafadores se disfrazaron de servicios de transmisión populares para para los peces información de alguien.
Envíos corporativos. La investigación mostró que los más exitosos también fueron los correos electrónicos fraudulentos disfrazados de boletines de actualizaciones de paquetes sociales y costos bancarios., cambios salariales. Parece que la gente no lo piensa dos veces cuando se trata de discutir sus salarios, incluso con posibles estafadores..
Pero el tema principal del año que los investigadores llamaron COVID-19. Los estafadores ofrecieron códigos QR y certificados falsos. También realizaron cuestionarios fraudulentos sobre las vacunas de los empleados supuestamente para la recolección legítima de datos..
"En 2022, nuevamente esperamos ver una gran cantidad de ataques de phishing unidos por el tema de eventos significativos, incluyendo correos masivos sobre la Copa del Mundo o los Juegos Olímpicos de Invierno. Y en relación con el lanzamiento de un prototipo de rublo digital., los atacantes pueden crear sitios falsos que ofrecen comprar moneda digital. También podemos esperar el desarrollo de esquemas fraudulentos utilizando ingeniería social en el campo de la inversión.,” dice Ekaterina Kilyusheva, responsable del grupo de investigación del Departamento de Analítica de Seguridad de la Información de Positive Technologies.
Además, los investigadores predicen que, en el futuro, la estafa de phishing puede convertirse en formas más sofisticadas e incluso evolucionar hacia el modelo de phishing como servicio.. En tal modelo, los estafadores podrán comprar sitios fraudulentos o scripts maliciosos ya creados.. Esto también les dará la oportunidad de trabajar en cooperación con otros estafadores..
Cómo evitar ser phishing?
Al final del informe, los especialistas dieron varias recomendaciones sobre cómo evitar ser estafado en los mismos esquemas escritos anteriormente o similares.. Y según ellos, los usuarios siempre deben verificar la dirección real del remitente del correo electrónico.. No busque enlaces sospechosos si están presentes en un correo electrónico. Antes de escribir cualquier información, asegúrese de que el sitio sea legítimo.. solo hacer hotel, reservas de boletos y suscripciones en sitios confiables y conocidos. Para evitar infectarse con software malicioso, escanear cada archivo enviado. Para redes corporativas, esto debe hacerse en sandboxes..
Aunque los estafadores elaboran sus tácticas cada vez que hay algunos signos comunes que pueden ayudarlo a reconocer posibles ataques de phishing. A menudo, esos correos electrónicos se verían como la correspondencia de los remitentes con los que había tratado anteriormente.. Pero aparte de eso, dichos correos electrónicos continúan con ciertas leyendas en sus textos que, si se examinan más de cerca, pueden insinuar phishing.. Los correos electrónicos de phishing pueden ofrecerle un cupón para cosas gratis o decir que es elegible para registrarse para un reembolso del gobierno. Pueden incluir una factura falsa y en otros casos instarle a realizar algún pago. Tenga cuidado si dice que tiene que confirmar alguna información personal. Otros tipos de correos electrónicos fraudulentos incluirán textos sobre supuestas actividades sospechosas o intentos de inicio de sesión en algunas de sus cuentas.. Los estafadores también pueden escribirle que hay algunos problemas con una cuenta o información de pago.
