Los correos electrónicos de phishing del coronavirus siguen engañando a los particulares

Una nueva investigación ha revelado que los correos electrónicos de phishing relacionados con el COVID-19 siguen siendo una grave amenaza, según ha descubierto KnowBe4, una plataforma dedicada a la formación en seguridad y a la simulación de phishing.

Según los resultados del informe sobre el phishing más cliqueado del tercer trimestre de 2020, exactamente la mitad de los correos electrónicos de phishing más cliqueados contenían una referencia al coronavirus, y este fue el más popular de todos los probados en el simulador de phishing de KnowBe4. Le siguieron de cerca los mensajes de las redes sociales (47%), que suelen asociarse a las campañas de phishing. LinkedIn dominó como el principal tema de correo electrónico de las redes sociales a tener en cuenta.

La organización también revisó las líneas de asunto de los correos electrónicos «in-the-wild» que muestran los correos electrónicos reales que los usuarios recibieron y reportaron a sus departamentos de TI como sospechosos. Los resultados son los siguientes.

Los 10 mejores asuntos de correo electrónico en general

  • Formulario de deducción de la nómina
  • Por favor, revise los requisitos de la ley de permisos
  • Se requiere la comprobación inmediata de la contraseña
  • Requerido para leer o completar: «Política de seguridad COVID-19»
  • COVID-19 Actualización de la política de trabajo a distancia
  • Actualización de la política de vacaciones
  • Mantenimiento programado del servidor – Sin acceso a Internet
  • Su equipo compartió con usted la «Modificación de COVID 19 y la política de pago de permisos de emergencia» a través de OneDrive
  • Aviso oficial de cuarentena
  • COVID-19: Directrices y requisitos para la reincorporación al trabajo

*Las mayúsculas y la ortografía son las mismas que en la línea de asunto de la prueba de phishing.

**Las líneas de asunto de los correos electrónicos son una combinación de plantillas de phishing simuladas creadas por KnowBe4 para los clientes y de pruebas personalizadas diseñadas por los clientes de KnowBe4.

«Durante esta pandemia, hemos visto cómo los hackers maliciosos se aprovechan de los mayores puntos débiles de los usuarios enviando mensajes que infunden miedo, incertidumbre y duda», dijo Stu Sjouwerman, CEO de KnowBe4. «Nuestro informe del tercer trimestre confirma que las líneas de asunto relacionadas con el coronavirus han seguido siendo su tipo de ataque más prometedor, ya que las condiciones de la pandemia debilitan el juicio y conducen a clics potencialmente perjudiciales».

Al investigar las líneas de asunto de los correos electrónicos «en la naturaleza», KnowBe4 encontró que las más comunes a lo largo del tercer trimestre de 2020 incluían:

  • Microsoft: Consulta tu factura de Microsoft 365 Business Basic
  • RRHH: Actualización de la política sobre la pandemia
  • TI: Infraestructura de acceso remoto
  • Facebook: Aviso de cuenta
  • Comprueba la fecha de caducidad de tu pasaporte
  • Recordatorio de cita de TeleMed
  • Twitter: Confirme su identidad
  • Apple: Participa en nuestra prueba del iPhone 12 y participa para tener la oportunidad de ganar un iPhone12 GRATIS
  • El servicio Exchange ActiveSync está deshabilitado para [[email]]
  • RRHH: Informe de prestaciones

*Las mayúsculas y la ortografía son las mismas que en la línea de asunto de la prueba de phishing.

**Las líneas de asunto de los correos electrónicos de prueba representan correos electrónicos reales que los usuarios han recibido y notificado a sus departamentos de TI como sospechosos. No son correos electrónicos de prueba de phishing simulados.