Facebook acapara 6 de cada 10 ataques de phishing de redes sociales

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

En el primer trimestre, las tecnologías antiphishing de Kaspersky Lab evitaron más de 3,7 millones de intentos de visitas a páginas de redes sociales fraudulentas, de las cuales el 60% eran páginas de Facebook falsas. Los resultados demuestran que los ciberdelincuentes están haciendo lo que pueden para hacerse con los datos personales de los usuarios.
El phishing de redes sociales es una forma de cibercrimen que involucra el robo de datos personales de la cuenta de la red social de una víctima. El defraudador crea una copia de un sitio web de redes sociales (como una página de Facebook falsa) e intenta atraer a las víctimas desprevenidas hacia ellas, forzándolas a compartir a sus datos personales, como su nombre, contraseña, número de tarjeta de crédito, código PIN y más, en el proceso.

A principios de año, Facebook era la marca de redes sociales más popular entre los estafadores, y los ciberdelincuentes falsificaron las páginas de Facebook para tratar de robar datos personales a través de ataques de phishing. Esto no es algo nuevo, ya que en 2017 Facebook se convirtió en uno de los tres principales objetivos para el phishing en general, con casi un 8%, seguido por Microsoft (6%) y PayPal (5%). En el primer trimestre, Facebook también encabezó la categoría de phishing en redes sociales, seguido de VK, un servicio ruso de redes sociales, y LinkedIn. La razón de ello está en los 2.130 millones de usuarios mensuales activos de Facebook, incluidos aquellos que inician sesión en aplicaciones desconocidas utilizando sus credenciales de Facebook, lo que les otorga acceso a sus cuentas. Esto hace que los usuarios incautos de Facebook sean un objetivo rentable para los ataques de phishing.

Todo esto refuerza el hecho de que los datos personales son valiosos en el mundo de la tecnología de la información, tanto para organizaciones legítimas como para atacantes. Los ciberdelincuentes buscan constantemente nuevos métodos para atacar a los usuarios, por lo que es importante conocer las técnicas fraudulentas para evitar convertirse en el próximo objetivo. Por ejemplo, la última tendencia es el spam relacionado con GDPR, con ofertas de webinars pagados para aclarar la nueva legislación o invitaciones para instalar un software especial que proporcionará acceso a recursos online para garantizar el cumplimiento de la normativa.