Se multiplican por 135 los enlaces falsos de WhatsApp: cuidado con los que abres
WhatsApp cuenta ya con 2.000 millones de usuarios. La aplicación de mensajería se ha convertido en la más usada del mundo, pero como consecuencia también se ha disparado el número de estafas y ataques de phishing aprovechándose de sus usuarios, tal y como ha revelado un nuevo informe.
El informe, creado por Vade Secure, recopila las aplicaciones y servicios más populares que están recibiendo ataques de phishing. El periodo recogido es del cuarto trimestre de 2019, y asusta ver cómo se ha disparado el número de enlaces falsos de WhatsApp.
Vade Secure ha analizado los datos de más de 600 millones de correos electrónicos con algoritmos de machine learning para identificar las marcas por las que estaban haciéndose pasar los atacantes, mirando las URL y el contenido de los mensajes.
En cabeza sigue encontrándose PayPal, ya que es el más rentable para un atacante, seguido de Facebook, Microsoft y Netflix, donde las cuentas robadas de la plataforma de streaming se venden por las red a precios muy bajos.
Aumentan un 13.467,6% los ataques de phishing a WhatsApp
Sin embargo, en quinto lugar, encontramos a WhatsApp, que ha pasado del 68º puesto al quinto en sólo tres meses, aumentando un 13.467,6%, contando con 5.020 enlaces falsos. Esto hace que casi un cuarto de los ataques de phishing recibidos en el último trimestre esté buscando hacerse pasar por WhatsApp.
Mientras que la mayoría de enlaces de PayPal buscan obtener las credenciales de los usuarios para poder robarles el dinero, en el caso de WhatsApp lo que encontramos son enlaces que ofrecen contenido para adultos, en los llamados canales “Berbagi”, que significa compartir en indonesio, donde publicitan este tipo de contenido.
Otra que también ha subido mucho en el último año es Facebook. Aunque haya caído un 18,7% con respecto al anterior trimestre, si vemos datos comparados con el año anterior vemos un aumento del 358,8%. Esto es debido probablemente a que muchas webs usan las cuentas de Facebook para loguearse, y los atacantes quieren aprovecharse de ello.
Microsoft es la primera gran corporación en cuanto a intentos de phishing, lo cual contrasta con Google, la cual los atacantes ya ni siquiera se molestan en intentar suplantar por la gran cantidad de mecanismos de protección que tiene. En el caso de Microsoft, lo que más se ataca son las cuentas de Office 365 para intentar obtener acceso a documentos sensibles de empresas, así como usar las cuentas hackeadas para realizar ataques de phishing a otros trabajadores o empresas asociadas. Además de OneDrive, los atacantes vieron cómo los atacantes iban tras Evernote para acceder a las notas donde algunos usuarios pueden apuntar contraseñas u otra información sensible.
En el caso de robos de dinero, aunque vemos PayPal en primer lugar y Bank of America en el sexto, los atacantes están intentando obtener acceso a cuentas de bancos más pequeños porque tienen sistemas de protección peores que los de las grandes entidades.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.