Facebook: una plataforma de lanzamiento principal para ataques de phishing - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Facebook: una plataforma de lanzamiento principal para ataques de phishing

Hola otra vez. En el teclado Eduardo Arroyo y esta vez vamos a hablar sobre Facebook: una plataforma de lanzamiento principal para ataques de phishing

Facebook: una plataforma de lanzamiento principal para ataques de phishing

Amazon, Apple, Netflix, Facebook y WhatsApp son las principales marcas explotadas por los ciberdelincuentes en ataques de phishing y fraude, incluido un ataque reciente a medio millón de usuarios de Facebook.

Facebook ha sido uno de los principales ciberdelincuentes favoritos en ataques de phishing en lo que va de año, con una investigación reciente que arrojó luz sobre 4,5 millones de intentos de phishing que explotaron la plataforma de redes sociales entre abril y septiembre de 2020.

Detrás de Facebook, la aplicación de mensajería WhatsApp es la segunda plataforma más utilizada por los atacantes (con 3,7 millones de intentos de phishing), seguida de Amazon (3,3 millones de intentos), Apple (3,1 millones de intentos). y Netflix (2,7 millones de intentos).

Las ofertas de Google (incluidas YouTube, Gmail y Google Drive) ocuparon el sexto lugar, con un total de 1,5 millones de intentos de phishing según un Análisis del martes publicado por Kaspersky.

Cabe señalar que muchos de estos servicios web específicos a menudo son accesibles incluso por empleados de pequeñas y medianas empresas mientras trabajan, con riesgos potenciales para los datos comerciales confidenciales, advirtieron los investigadores.

«No podemos imaginar nuestra vida diaria y nuestro trabajo sin varios servicios web, incluidas las redes sociales, las aplicaciones de mensajería y las plataformas para compartir archivos», dijo Tatyana Sidorina, experta en seguridad de Kaspersky, en un comunicado. “Sin embargo, es importante que cualquier organización comprenda de dónde pueden provenir las amenazas y qué medidas tecnológicas y de concienciación se necesitan para prevenirlas. Las empresas también deben proporcionar a sus empleados un uso conveniente de los servicios que necesitan, por lo que encontrar el equilibrio adecuado es crucial «.

La increíble base de usuarios de Facebook, con más de 2.700 millones de usuarios activos mensuales a partir del segundo trimestre de 2020, la convierte en una marca atractiva para los ciberdelincuentes. El acceso del gigante de las redes sociales a una gran cantidad de datos privados, como mensajes privados, es otra razón por la que los atacantes se están aprovechando de Facebook.

De hecho, esta semana, un informe arrojó luz sobre un Campaña de phishing en Facebook que afectó al menos a 450.000 víctimas. El ataque envió a los usuarios de Facebook un enlace a través de Messenger que parecía ser un video de YouTube. Sin embargo, cuando las víctimas hicieron clic en el enlace, fueron redirigidas a varios sitios web y finalmente condujeron a una página de phishing de Facebook. Luego, los atacantes pudieron recopilar las credenciales de Facebook de las víctimas.

Los ciberdelincuentes anteriores también se han dirigido a Facebook a lo largo de los años con nuevas tácticas complicadas, incluida la reproducción de un mensaje de inicio de sesión social en un «formato muy realista» dentro de un bloque HTML y la orientación de la plataforma publicitaria. Facebook durante años en un ataque que robó 4 millones de dólares de las cuentas de publicidad de los usuarios.

Crédito: Kaspersky

Facebook es también uno de los servicios más utilizados por los empleados corporativos, y Kaspersky descubrió que YouTube y Facebook son los dos servicios principales a los que acceden los empleados de las PYMES en sus dispositivos corporativos (Google Drive, Gmail y WhatsApp siguen de cerca. ).

«Dado que las dos listas comparten muchos de los servicios, estos resultados solo confirman la tendencia de que las aplicaciones populares se han convertido en plataformas valiosas para las acciones maliciosas de los estafadores», según los investigadores.

En el otro lado de la moneda, la plataforma de redes sociales también es una aplicación bloqueada por empresas corporativas. Otras aplicaciones bloqueadas importantes incluyen Twitter, Pinterest, Instagram y LinkedIn.

Los investigadores también observaron que la mensajería, el intercambio de archivos o los servicios de correo no se bloquean comúnmente, «probablemente porque a menudo se utilizan para fines comerciales y necesidades personales». Estos productos, incluidos los servicios de Google (Gmail y Google Drive), a menudo siguen siendo explotados en ataques dirigidos por ciberdelincuentes.

Estas estadísticas, que se obtuvieron para el período entre abril y septiembre utilizando la red antivirus distribuida de Kaspersky (Kaspersky Security Network, o KSN), consisten en metadatos despersonalizados proporcionados voluntariamente por los participantes de KSN entre los clientes de Kaspersky, dijo un portavoz a Threatpost. .

Los investigadores dijeron que, en el futuro, las empresas deberían estar atentas a las marcas populares emergentes, como la aplicación de video TikTok de formato corto, con grandes bases de usuarios a las que los estafadores inevitablemente acudirán en masa para ataques de phishing y otros fines. perjudicial.

«Si bien las organizaciones pueden tener diferentes prioridades y permisos para los servicios web que sus empleados pueden usar, es importante que las organizaciones comprendan todas las amenazas relevantes que pueden enfrentar y cómo pueden infiltrarse en los puntos finales corporativos», según los investigadores. «Una vez que un servicio web se vuelve popular, es probable que se convierta en un objetivo más atractivo entre los estafadores».

.

Deberías compartir en tu Facebook para que tus amigos lo disfruten

??? ? ? ???

Comparte