18 de noviembre de 2014

SITIOS WEB PHISHING. El 60% consiguen robar datos de los usuarios

Google ha analizado los correos electrónicos spam recibidos en una bandeja de Gmail de forma aleatoria con la finalidad de mostrar el nivel de efectividad que tienen este tipo de sitios a la hora de engañar al usuario, algo clave para que se produzca el robo de datos.
El analisis realizado por los de Mountain View se puede ver como en función de lo trabajado que esté el sitio web falso y el correo su nivel de efectividad cambia, algo que resulta bastante obvio. A esto hay que sumar que existe otro porcentaje de éxito asociado el propio correo electrónico, es decir, si el correo no resulta lo suficientemente creíble de nada va a servir que el sitio web falso sea una copia exacta del original.
Las versiones falsas o imitaciones no tienen tanto éxito
  • En el estudio se ha comprobado que aquellas copias que son exactas de los sitios web legítimos tienen un éxito del 45% a la hora de realizar el ataque phishing de forma satisfactoria. El 14% de los sitios web que con imitaciones pero no exactas poseen un porcentaje de éxito del 14%, reduciéndose este hasta el 3% si estamos halando de aquellos sitios web falsos que se identifican como una versión falsa con facilidad. Los resultados obtenidos son normales, ya que un sitio web idéntico no va a tener el mismo efecto que un sitio web falso cuyo diseño no se ha cuidado.
  • En este proceso también tiene mucho que ver la influencia de otros usuarios, sobre todo amistades. Si el contenido ha sido enviado por una persona conocida las posibilidades de éxito se disparan incluso para aquellas páginas web que sean falsas y que no sea una copia tan lograda.
Los países de Asia son los más activos con los sitios web phishing
  • Con respecto a las regiones del mundo donde más actividad existe es probable que más de uno se sorprenda. Evidentemente que se envíen desde estas regiones no quiere decir que los ciberdelincuentes que se encuentran detrás de estas estafas sean de este lugar. De este modo, países como China, Costa de Marfil, Malasia, Nigeria u otros países africanos se encuentran entre los lugares más utilizados para enviar este tipo de contenidos.
  • En estos países no solo se produce el hosting de la página web falsa, también desde donde se envía el correo electrónico spam que indica al usuario que debe acudir a la página web fala para verificar ciertos datos, o cualquier otro gancho.
  • Sin embargo, desde Google también han mostrado su preocupación por la tendencia que ha aparecido el último año de utilizar servicios de almacenamiento en la nube para almacenar estas páginas falsas, como por ejemplo Dropbox o Google Drive.
Fuente: Redeszone.net