Las palabras clave más utilizadas en intentos de phishing: Informe

En los últimos meses, los grupos de piratas informáticos han paralizado aspectos críticos de la infraestructura de Estados Unidos, y el phishing es una herramienta popular en el aparentemente siempre en expansión arsenal de métodos de ataque de los ciberdelincuentes. El miércoles, Expel publicó un informe que destaca las palabras clave más utilizadas en los asuntos de los correos electrónicos de phishing. Según los hallazgos, los empleados deben tener particular precaución con los correos electrónicos aparentemente inocuos en sus bandejas de entrada.

Índice de Contenido
  1. Correos electrónicos maliciosos: Las palabras clave más utilizadas en los intentos de phishing
    1. Los asuntos de los correos electrónicos de phishing más comunes incluyen:
    2. Otras palabras clave de phishing comunes:
  2. Spearphishing: Dirigido a empleados específicos

Correos electrónicos maliciosos: Las palabras clave más utilizadas en los intentos de phishing

Para determinar esta lista de palabras clave, Expel analizó 10,000 correos electrónicos maliciosos. En una publicación de blog sobre los hallazgos, Expel dijo que las palabras clave en estos asuntos de los correos electrónicos tienen como objetivo uno o varios temas en un esfuerzo por "hacer que los destinatarios interactúen con el contenido". Estos temas incluyen "imitar actividades comerciales legítimas, generar un "sentido de urgencia" y hacer que el destinatario "actúe".

Algunas de las principales palabras clave de phishing están diseñadas para imitar facturas comerciales legítimas.

Los asuntos de los correos electrónicos de phishing más comunes incluyen:

  1. RE: FACTURA
  2. Factura faltante ####; De [Nombre Comercial Legítimo]
  3. FACT####

Para contextualizar estos intentos de phishing disfrazados de facturas estándar, Expel señaló que "los términos comerciales genéricos no destacan inmediatamente como sospechosos y maximizan la relevancia para la mayoría de los destinatarios potenciales al mezclarse con correos electrónicos legítimos, lo que presenta desafíos para la tecnología de seguridad".

Además, los asuntos de los correos electrónicos destacando novedades se utilizan con frecuencia en los intentos de phishing. Algunos ejemplos incluyen "Nuevo mensaje de ####", "Nuevo documento de fax escaneado para ####" y "Nueva transmisión de fax de ####".

Expel comentó que los términos "nuevo" en los asuntos de los correos electrónicos llaman la atención del destinatario y agregan interés, ya que "las personas se sienten atraídas por cosas nuevas en su bandeja de entrada, queriendo asegurarse de no perderse algo importante".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Otras palabras clave de phishing comunes:

  • Expiración de contraseña
  • Notificación de verificación
  • Requisitos de acción
  • Solicitud de servicio y formulario
  • Asuntos en blanco
  • Lenguaje de compartición de archivos/documentos
  • Temas relacionados con eFax

Spearphishing: Dirigido a empleados específicos

En promedio, las organizaciones enfrentan más de 700 ciberataques de ingeniería social al año, y el 10% de los ataques dirigidos son compromisos de correo electrónico comercial (BEC), según un informe de Barracuda Networks de julio. Entre los ataques de ingeniería social analizados por los investigadores de la empresa, el phishing representó el 49%.

Curiosamente, el rol de una persona en una empresa puede influir en su riesgo de ser objetivo de los ciberdelincuentes. Por ejemplo, Barracuda Networks determinó que los profesionales de TI reciben un promedio de 40 ataques de phishing dirigidos al año, mientras que este número aumenta a 57 para los CEO.

Según Brigida, el asunto del correo electrónico debería ser idealmente una tarea que el destinatario del correo electrónico realiza en su trabajo diario para que la solicitud se sienta familiar o rutinaria.

El objetivo de un atacante es engañar al usuario para que haga lo que ellos quieren, evadiendo las herramientas de detección de seguridad al mezclarse con las actividades comerciales típicas, explicó Brigida.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Las palabras clave más utilizadas en intentos de phishing: Informe , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.