Número de correos electrónicos de phishing disfrazados de notificaciones de microsoft Un nuevo informe de Check Point advierte que los servicios se están disparando.
En el informe, los investigadores dijeron que sólo en septiembre, su servicio detectó más de 5.000 correos electrónicos de este tipo y, para empeorar las cosas, los atacantes se han vuelto muy buenos creando un correo electrónico que parece legítimo.
Los sospechosos habituales (la ortografía y la gramática, la combinación de colores, el esquema del correo electrónico) se han optimizado a la perfección: “El lenguaje es perfecto. Los gráficos se ven impecables”, dijeron los investigadores. “Entonces, ¿qué deberían hacer las organizaciones? ¿Qué haces?” Sin embargo, estos correos electrónicos ahora vienen con declaraciones de política de privacidad de Microsoft copiadas y pegadas, o enlaces a Microsoft y. BingTodo esto hace que sea casi imposible detectar el truco a simple vista.
Entrenamiento e inteligencia artificial
Después de todo, incluso el campo “remitente” de un correo electrónico parece creíble ahora. En lugar de los habituales dominios privados o desconocidos, estos correos electrónicos parecen provenir de dominios organizacionales que se hacen pasar por funcionarios legítimos.
Todo esto significa que existe una mayor posibilidad de que las organizaciones pierdan información sensible o se infecten con malware e incluso ransomware.
En respuesta, las organizaciones deben invertir mucho en capacitación para concientizar a los usuarios, ya que los empleados ya no podrán buscar errores ortográficos y gramaticales en los correos electrónicos de phishing, afirma Check Point.
También deben implementar seguridad de correo electrónico basada en IA, fundamentalmente luchar contra la IA con IA y, finalmente, mantener siempre actualizado su software y hardware.
Nos gustaría agregar esa publicación. Autenticación multifactor Siempre que sea posible, incluso girar hacia Arquitectura de red de confianza cerosólo puede ayudar en el diverso panorama actual.