Aumentan los ataques de phishing que roban fotos y selfies

  • Endpoint

Los expertos de Kaspersky alertan del incremento de los ataques que roban datos personales y confidenciales a través de fotos y selfies que, a veces, se utilizan para determinados registros o con propósito de identificación.

Kaspersky ha detectado a lo largo del tercer trimestre del año que ha aumentado el número de fraudes relacionados con el robo de documentos personales y confidenciales a través de fotos de documentos y selfies.

En los correos electrónicos de phishing identificados, procedentes aparentemente de sistemas de pago y bancos, se pedía a los usuarios, con diversos pretextos, que confirmaran su identidad accediendo a una página y subiendo una copia del documento de identidad junto con una foto. Estos sitios falsos parecían bastante creíbles y contenían una lista de requisitos sobre el formato de documentos, enlaces a políticas de privacidad y acuerdos de usuario.

En general, en el periodo de tres meses observado, el sistema anti-phishing de Kaspersky evitó más de 105 millones de intentos de dirigir a los usuarios a sitios web fraudulentos. Más de uno de cada diez (11,28%) de sus usuarios en todo el mundo experimentaron un ataque. Esto representa una ligera disminución en comparación con el mismo período en 2018, cuando se observaron algo más 137 millones de intentos, afectando al 12,1% del total de usuarios.

El país con mayor proporción de usuarios atacados por phishers fue Venezuela (30,96%), que ocupó el segundo lugar en el trimestre anterior y desde entonces ha sumado 5,29 puntos porcentuales. Tras haber perdido 3,53 puntos porcentuales desde 2018, Grecia ocupa el segundo lugar (22,67%). El tercer lugar, al igual que en el último trimestre, correspondió a Brasil (19,70%).

Para evitar este tipo de ataques, las medidas de seguridad que la firma recomienda, comprobar siempre la dirección de enlace y el correo electrónico del remitente antes de hacer clic en cualquier enlace o fichero que le llegue, y si la dirección del enlace se puede ver en el correo electrónico y es la misma que la del hipervínculo real, es decir, la dirección real a la que le llevará el enlace). Esto se puede comprobar pasando el puntero del ratón sobre el enlace.

Por otro lado, recuerda que nunca se debe compartir sus datos confidenciales, como los datos de acceso y las contraseñas o los datos de su tarjeta bancaria con terceros. Las empresas nunca le solicitarán este tipo de datos por correo electrónico. Y, además, utilizar una solución de seguridad fiable con tecnologías anti-phishing basadas en el comportamiento, para detectar y bloquear tanto los ataques de spam y phishing como la activación de archivos maliciosos.

TAGS Estudios/informes, Ciberseguridad, Phishing

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO