El phishing financiero representa la mitad de todos los ataques de phishing
- Endpoint
Las ventas anuales del Black Friday y del Cyber Monday ofrecen grandes oportunidades, pero también son claves para los ataques de phishing financiero. Los consumidores están significativamente más seguros en 'Grey Saturday', cuando el número de ataques disminuye hasta un tercio.
Durante la revisión anual de nuevos ataques de phishing financiero detectados durante la temporada de ventas navideñas, Kaspersky Lab encontró indicios de descensos de ataques durante el 'Grey Saturday' en 2016 y 2015. En 2016 hubo una disminución del 33% en el número de ataques con marcas de retail y de pagos online populares, a pesar de ser el segundo día de compras más fuerte en algunos países, como los Estados Unidos.
También puedes leer... Por una Transformación Digital Segura Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
El Grey Saturday representa un raro momento de respiro de los ciberdelincuentes en una temporada de compras navideñas que ahora se extiende de octubre a diciembre. Tradicionalmente distribuidos por correo electrónico, los ataques de phishing ahora también captan a los consumidores a través de enlaces web, banners y redes sociales, y los persuaden para que compartan sus datos financieros personales con la creencia de que están tratando con una marca conocida.
En su revisión, Kaspersky Lab ha detectado asimismo que, tras una disminución en 2015, el phishing financiero que abusa de los sistemas de pago online, los bancos y los retailers volvió a aumentar en 2016, y que ahora representa el 49,7% de todos los ataques de phishing, frente al 34,3% de 2015.
Los consumidores que emplean dispositivos móviles probablemente sean un factor clave detrás del aumento del phishing financiero: el uso de smartphones para banca, pagos y compras online se ha duplicado en el último año, según el Índice Kaspersky Cybersecurity 2017.
Los phishers financieros están explotando el nombre Black Friday en sus ataques, así como la conciencia del consumidor y las preocupaciones de seguridad online, ocultando sus mensajes de ataque como alertas de seguridad, haciendo creer al usuario que ha sido pirateado, o agregando mensajes de seguridad que suenan seguros.