Spam y phishing

Estadísticas de spam y phishing del segundo trimestre de 2021, y las principales tendencias: phishing de correo electrónico corporativo, estafas de compensaciones, spam de WhatsApp y otros.

A mediados de marzo de 2021, observamos dos nuevas campañas de spam malicioso. En la mayoría de los casos, la carga útil era el troyano bancario IcedID, pero también hemos visto algunas muestras de QBot, también conocido como QakBot.

En este artículo abordaremos la suplantación de direcciones de correo electrónico, en la que se falsifica el encabezado “From” de un correo electrónico

En términos de spam y phishing, vimos que en el primer trimestre de 2021 conservaron su vigencia muchas de las tendencias de 2020: la explotación del tema del COVID-19 y la caza de credenciales corporativas y de cuentas de usuario de tiendas en línea.

Esta investigación es una continuación de nuestros informes anuales sobre amenazas financieras. El estudio cubre las amenazas de phishing más comunes a las que se enfrentaron los usuarios, así como el malware financiero para Windows y Android.

No sólo las personas particulares pueden convertirse en víctimas, sino también las organizaciones. El doxing corporativo puede representar una seria amenaza financiera y reputacional para las empresas.

Spam de COVID-19, phishing corporativo, videoconferencias falsas y otras tendencias y cifras de 2020.

Nuestro enfoque es más complejo que simplemente registrar dominios parecidos a la empresa, sino que permite el bloqueo en tiempo real de los ataques que utilizan dichos dominios tan pronto como aparezcan.

El tema de la pandemia, que comenzó con el phishing y el spam en el primer trimestre de este año, sigue siendo relevante para los spammers y phishers. Creemos que la “segunda ola” del COVID-19 podría desencadenar un aumento en los correos que ofrecen productos para la prevención y el tratamiento del coronavirus.

En el segundo trimestre de 2020, la mayor parte del spam se registró en abril: 51,45%. El porcentaje promedio de spam en el tráfico de correo global fue del 50,18%, es decir 4,43 puntos porcentuales menos que el porcentaje del período del informe anterior.

El año pasado, nos preocupamos por saber cómo los ciberdelincuentes usan los programas de TV más populares para propagar su malware. Pero este año nos concentramos en otro sector del entretenimiento: las plataformas de streaming.

Al observar los resultados del primer trimestre de 2020, asumimos que en el futuro, el tema de la COVID-19 será utilizado activamente por los ciberdelincuentes. Para atraer la atención de posibles víctimas, la pandemia se mencionará incluso en páginas falsas “estándar” y en correos no deseados.

2019 demostró que los ciberdelincuentes siguen actualizando sus programas maliciosos con nuevas funciones, siguen invirtiendo recursos en nuevas formas de distribución y en el desarrollo de técnicas para evitar su detección.

La búsqueda de nuevas formas de burlar los filtros de spam está obligando a los atacantes a procurar nuevas formas de entregar sus mensajes. Para este fin, este año utilizaron activamente varios servicios de Google, redes sociales populares y sitios de alojamiento de videos.

Este trimestre, China, con una participación del 20,43%, ocupó el primer lugar en la lista de fuentes de spam. Nuestras soluciones de seguridad bloquearon 48 089 352 archivos adjuntos de correo electrónico malicioso, y Backdoor.Win32 se convirtió en la familia de malware de correo electrónico más popular