RSA ha publicado su informe Tendencias Fraude de ataque para el Q1 de 2018. El informe revela que newsjacking se ha convertido en la forma favorita defraudadores de potenciar a los ataques de phishing, entre otras cosas.
Una noticia reciente de que los defraudadores aprovechar para incitar a una importante campaña de phishing fue el relanzamiento de la red de pago Interac de Canadá. Los investigadores también esperan ver un aumento significativo en los fraudes electrónicos que involucran mensajes falsos sobre el Reglamento General de Protección de Datos de la UE, con la entrada en vigor ya en acción. Cualquier artículo de noticias popular de importancia mundial se debe esperar para entrar en el reino del pensamiento fraude.
La necesidad cada vez mayor de análisis de fraudes
está empleando la distribución de las principales tácticas de fraude y ataques pueden ayudar a las organizaciones a entender las tendencias actuales. Como cada tipo de ataque de fraude requiere diferentes niveles de recursos y la competencia técnica, esta estadística, seguimiento en el tiempo, puede proporcionar una visión del cambio en los tipos de ataque preferidas con el fin de ayudar a las organizaciones a responder de manera más eficaz.
Para el primer trimestre de 2018 (Enero 1- Marzo 31), RSA observado y analizado una serie de tendencias de fraude. Al parecer,, phishing está todavía muy extendido, ya que representó 48 por ciento de todos los ataques cibernéticos observados por la empresa en el periodo indicado. Canada, los Estados Unidos, India y Brasil fueron los tres primeros países con mayor número de ataques de phishing. troyanos diseñados para el fraude financiero representaron uno de cada cuatro ataques. El ecosistema móvil sigue siendo blanco, así.
Los primeros tres meses de 2018 tenido 55% de todas las transacciones que tienen lugar en el canal móvil, con 65% de transacciones fraudulentas utilizando una aplicación móvil o el navegador con fines maliciosos. Además de estas estadísticas, Al menos 80% del defraudador analizado transacciones de comercio electrónico vinieron de nuevos dispositivos.
La tendencia Reddit Fraude: Abusado por los defraudadores
Para fraude de tarjetas de crédito maestros a menudo llamado cardadores, plataformas de medios sociales proporcionan escalabilidad, anonimato y la enorme alcance para promover sus escaparates virtuales. Reddit ha sido a menudo objeto de abuso por los defraudadores, hasta el punto de que el sitio de agregación de medios populares recientemente prohibió una serie de subreddits fraude. Por supuesto, Reddit es sólo una de las muchas plataformas de medios sociales explotadas por los estafadores para fines de comunicación, a los contactos de intercambio, publicidad de sus servicios y la información de intercambio de fraude recogidas de foros relacionados con la Web oscuros.
Como una cuestión de hecho, esta no es la primera vez que ha decidido Reddit subreddits relacionados con el fraude van. No obstante, esta última decisión es crucial, ya que se corresponde con el volumen y tamaño de las subreddits que fueron prohibidos. El más prominente de todas las secciones prohibidas es “/ r / DarkNetMarkets”.
La prohibición y el cambio de política de la conducción que evocaban una fuerte reacción entre los participantes, quien compartió de inmediato opiniones sobre el tema, ofrecer otras opciones a los participantes para continuar las operaciones a pesar de la pérdida de su plataforma habitual, RSA señaló en su informe.
Los defraudadores, incluidos los que participan en las discusiones ahora prohibidos, han estado advirtiendo acerca de un cambio de política tan prohibición y la acción por algún tiempo. En la preparación de, algunos incluso afirman que han respaldado los datos de los subreddits ya desaparecido y los enlaces que se ofrecen para descargar el contenido eliminado.
Es bueno que Reddit ha tomado una postura clara sobre el tema del fraude y ha tomado medidas para prevenir las actividades de cibercrimen en la plataforma. Sin embargo, defraudadores eran bastante rápidos en reaccionar, y tras la prohibición, se trasladaron a las plataformas alternativas en las que sería más fácil para intercambiar conocimientos fraude. A pesar de que plataformas como Reddit hacen todo el poder de reducir el volumen de contenido agregado relacionados con el fraude, actividad fraude es poco probable que soltar.
operadores de fraude también están adoptando nuevas infraestructuras como el blockchain para albergar tiendas de tarjetas de crédito, mercados de fraude y foros subterráneos. Esto simplemente significa que RSA y otros investigadores esperan que el aumento del fraude más allá de los medios sociales - a blockchain e incluso dispositivos IO.
Los investigadores también señalan que en el pasado, había una clara distinción entre las plataformas de mensajería instantánea y las redes sociales. Sin embargo, Esta distinción se ha desdibujando, con estas plataformas evolucionando hacia algo más grande con los defraudadores utilizarlos como medios de comunicación social para promover sus actividades.
Hace poco escribimos sobre la forma de telegrama está siendo aprovechado por los hackers para distribuir malware y para fines de comunicación. junto a Reddit, Telegram también se está convirtiendo en un objetivo preferido para agentes maliciosos como es evidente por el creciente número de casos de abuso en el servicio. Tomando ventaja de este tipo de plataformas que se utilizan específicamente para la comunicación no es una nueva tendencia, pero está afectando a más y más legítimos aplicaciones, con Telegrama ahora atraer más atención de los ladrones de toda forma y proporción.
Q1 General de Estadística de Fraude 2018
Un dato curioso trazado por el equipo de investigación del fraude RSA: "El valor promedio de una transacción fraudulenta probablemente siempre será mayor que la de una transacción genuino, porque los defraudadores utilizan regularmente las tarjetas de crédito robadas para hacer rápida, compras de alto valor, ya que estos productos son fáciles de revender para un beneficio".
Hay, sin embargo, las diferencias en los niveles de gastos relacionados con las transacciones legítimas e ilegítimas. Durante los tres primeros meses de 2018, la mayor diferencia se observó en Europa (el Reino Unido. excluidos) donde fue el valor promedio de una transacción fraudulenta $439, o 152 por ciento mayor que la transacción genuina promedio. El continente americano no se quedaron atrás con el valor de una transacción fraudulenta estimado en $508, o 144 por ciento más alto.
¿Qué países son en su mayoría dirigidos por suplantación de identidad?
De acuerdo con los datos recogidos y analizados por RSA, estos son la parte superior 10 países mayormente afectados por los ataques de phishing:
1.Canada
2. Estados Unidos
3. India
4. Brasil
5. Países Bajos
6. Colombia
7. España
8. México
9. Alemania
10. Sudáfrica
En cuanto a las regiones observado para albergar los ISP relacionada con el ataque de suplantación de identidad, la lista se parece a esto:
1. Estados Unidos
2. Rusia
3. India
4. Australia
5. Canada
6. Francia
7. Luxemburgo
8. Alemania
9. China
10. Italia
Cómo protegerse del phishing?
correos electrónicos de phishing diseñados para robar datos de tarjetas de crédito suelen caer un pedazo de caballo de Troya específica para recoger las credenciales necesarias. Además, el malware de diversos tipos se sabe que infectan a las víctimas como resultado de la interacción con tales correos electrónicos fraudulentos. Estos últimos suelen comprender los documentos de Microsoft diseñado para activar las macros maliciosos que causa la infección.
Estos tipos de documentos se adjuntan a los e-mails y pueden hacerse pasar por las políticas de privacidad actualizada que el usuario está obligado a leer. Ellos pueden llevar demasiado diferentes infecciones de malware, Incluido:
- El ransomware;
- mineros criptomoneda;
- Troyanos y ladrones de Información;
- Los rootkits.
En caso de que usted cree que su información personal o financiera ha sido puesta en peligro por estafa por correo electrónico o alguna otra forma de fraude en línea, es posible que desee escanear su PC en busca de malware. Por si acaso. Más abajo se encuentran algunas instrucciones útiles para guiarlo a través del proceso de eliminación de malware, Que sea traído a usted por Facebook o suplantación de identidad.
escanear automáticamente el equipo para ver si se ha visto comprometida por una extensión de estafa en Facebook o por correo electrónico:
Retirar con software SpyHunter Anti-malware
1. Instale SpyHunter para buscar y eliminar .2. Escanear con SpyHunter para Detectar y eliminar .
Una copia de seguridad de datos para asegurarlo contra las infecciones y el cifrado de archivos en el futuro por.Es muy recomendable para realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del malware puede ser detectado por SpyHunter.
Paso 2: Guiarse por las instrucciones de descarga previstas cada navegador.
Paso 3: Después de haber instalado SpyHunter, esperar a que se actualizar automáticamente.
Paso 1: Después de que el proceso de actualización ha terminado, clickea en el 'Scan equipo ahora’ botón.
Paso 2: Después SpyHunter ha terminado de escanear su PC en busca de archivos, clickea en el 'Fijar Amenazas’ botón para eliminar de forma automática y permanentemente.
Paso 3: Una vez que se han eliminado las intrusiones en su PC, se recomienda encarecidamente a reiniciarlo.
Copia de seguridad de sus datos para asegurarlo contra ataques en el futuro
IMPORTANTE! Antes de leer las instrucciones de copia de seguridad de Windows, es muy recomendable realizar una copia de seguridad de los datos de copia de seguridad de forma automática con la nube y asegurarlo contra cualquier tipo de pérdida de datos en el dispositivo, incluso la más severa. Recomendamos leer más sobre la descarga y SOS Online Backup .
Con el fin de protegerse a mano con dichos correos electrónicos de phishing en el futuro, le recomendamos que aprender cómo hacer que al leer el artículo relacionado debajo:
Además, cuando se trata de comprobar si un archivo adjunto de correo electrónico es legítimo o falso, también se puede utilizar el servicio gratuito ZipeZip. Simplemente puede reenviar los correos electrónicos a ella, y poco después de que recibirá una respuesta, para decirle si o no el archivo adjunto es legítimo. Más información sobre cómo utilizar este servicio gratuito se puede encontrar en la siguiente guía:
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: