Los ciberdelincuentes recurren cada vez más a los sistemas de almacenamiento en la nube como Google Drive para llevar a cabo campañas de phishing más eficaces y convincentes. Este es uno de los principales hallazgos del informe de Kaspersky sobre Spam y Phishing del segundo trimestre de 2019.
El informe también revela que los cibercriminales recurren a técnicas más sofisticadas para debilitar la reputación online en caso de que las empresas no cedan a su chantaje.Según datos de Kaspersky, en el segundo trimestre de 2019 tres países latinoamericanos figuraron entre los 10 más atacados por phishing en todo el mundo. Grecia fue el país en el que el mayor porcentaje (26.20%) de los equipos protegidos por Kaspersky activaron los sistemas antiphishing entre abril y junio de este año.
Le siguieron Venezuela (25.67%), Brasil (20.86%), Australia (17.73%), y Portugal (17.47%).Uno de los métodos de phishing más novedosos que han identificado los expertos de Kaspersky es la utilización de los servicios y sistemas de almacenamiento en la nube para disfrazar los emails de phishing como mensajes auténticos.
Al incluir en el email un enlace con un dominio legítimo, por ejemplo, Google Drive, el mensaje genera mayor confianza en el usuario y además evitan la detección por los filtros de spam.
En el segundo trimestre del año, los ciberdelincuentes también enviaron enlaces de phishing dentro de falsas convocatorias para eventos enviadas a través de Google Calendar, o imágenes a través de Google Photos acompañados por una petición de ingresar una comisión en una cuenta bancaria a cambio de recibir una transferencia.
