Las principales palabras clave utilizadas en las líneas de asunto de los correos electrónicos de phishing

Algunas de estas frases son líneas de asunto estándar del día a día, pero como explicó un experto, “el atacante quiere que te muevas demasiado rápido para detenerte y cuestionar si es legítimo”.

Imagen: GettyImages / Maskot

En los últimos meses, los grupos de piratas informáticos han detenido aspectos críticos de la infraestructura de EE. UU., Y el phishing es una herramienta popular en el arsenal de métodos de ataque de los ciberdelincuentes, aparentemente en constante expansión. El miércoles, Expel publicó un informe, destacando las principales palabras clave utilizadas en las líneas de asunto de los intentos de phishing. Según los hallazgos, es posible que los empleados deban ser particularmente cautelosos con los correos electrónicos aparentemente inocuos en sus bandejas de entrada.

“Los atacantes están tratando de engañar a las personas para que les den sus credenciales. La mejor manera de hacerlo es hacer que el correo electrónico parezca legítimo, impulsar una acción clara y unirlo con emoción: la urgencia o el miedo a perder son los más comunes”, dijo Ben. Brigida, directora, Operaciones SOC, en Expel. “Las acciones son tan simples como ‘ir a este sitio’ o ‘abrir este archivo’, pero el atacante quiere que te muevas demasiado rápido para detenerte y cuestionar si es legítimo”.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Correos electrónicos maliciosos: principales palabras clave de intentos de suplantación de identidad (phishing)

Para determinar esta lista de palabras clave, Expel examinó 10.000 correos electrónicos maliciosos. En una publicación de blog sobre los hallazgos, Expel dijo que las palabras clave en estas líneas de asunto apuntan a uno o varios temas en un esfuerzo por “hacer que los destinatarios interactúen con el contenido”. Estos temas incluyen “imitar actividades comerciales legítimas, generar un” sentido de urgencia “e indicar al” destinatario que actúe “.

Algunas de las principales palabras clave de phishing enumeradas están diseñadas para imitar facturas comerciales legítimas.

En orden, las tres primeras líneas de asunto incluyen “RE: FACTURA”, “Falta Inv ####; De [Legitimate Business Name] y “INV ####”.

Para agregar contexto a estos intentos de phishing disfrazados de facturas estándar, Expel dijo que “la terminología comercial genérica no se destaca de inmediato como sospechosa y maximiza la relevancia para los destinatarios más potenciales al combinarse con correos electrónicos legítimos, lo que presenta desafíos para la tecnología de seguridad”.

Por expulsión, las líneas de asunto que destacan la novedad se utilizan con frecuencia en los intentos de suplantación de identidad con ejemplos que incluyen “Nuevo mensaje de ####,” Nueva entrega de documentos de fax escaneado para #### “y” Nueva transmisión de fax de #### “.

Para agregar contexto a este resumen de “nuevas” líneas de asunto, Expel dijo que las comunicaciones y alertas legítimas usan regularmente el término “nuevo” para “despertar el interés del destinatario”, y agregó que “las personas se sienten atraídas por cosas nuevas en su bandeja de entrada, queriendo asegurarse no se pierden nada importante “.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Las líneas de asunto que destacan los mensajes nuevos y los requisitos de acciones adicionales también son métodos populares de phishing, según Expel, con frases centradas en avisos de caducidad para correos electrónicos y contraseñas, requisitos de verificación y otros.

“Las palabras clave que promueven la acción o un sentido de urgencia son las favoritas entre los atacantes porque incitan a las personas a hacer clic sin tomarse tanto tiempo para pensar.” Requerido “también apunta al sentido de responsabilidad de los empleados para instarlos a tomar medidas rápidamente”, dijo la publicación. .

Otras líneas de asunto de los principales intentos de phishing incluyen líneas de asunto en blanco, lenguaje para compartir archivos / documentos, solicitudes de formularios y servicios, requisitos de acción y ángulos de eFax.

Spearphishing: dirigido a empleados específicos

En promedio, las organizaciones enfrentarán más de 700 ciberataques de ingeniería social al año y el 10% de los ataques dirigidos son compromisos de correo electrónico empresarial (BEC), según un informe de julio de Barracuda Networks; entre los ataques de ingeniería social analizados por los investigadores de la empresa, el phishing representó el 49%.

Curiosamente, el papel de una persona en una empresa puede influir en el riesgo de ser blanco de ciberdelincuentes. Por ejemplo, Barracuda Networks determinó que los profesionales de TI reciben un promedio de 40 ataques de phishing dirigidos al año y este número aumenta a 57 para los directores ejecutivos.

Brígida dijo que la acción de la línea de asunto es “idealmente” una tarea que el destinatario del correo electrónico realiza en su trabajo diario para que “la solicitud se sienta familiar o rutinaria”.

“Si un usuario está en finanzas, puede caer en una suplantación de identidad con temas de facturas. Si están en reclutamiento, pueden caer en una suplantación de identidad con temas de currículum”, dijo Brigida. “El trabajo de un atacante es engañar al usuario para que haga lo que quiere, evadiendo las herramientas de detección de seguridad en el proceso mezclándose con las actividades comerciales típicas”.

Ver también

Leave a Comment