De acuerdo con un estudio de Trustwave SpiderLabs, Microsoft y American Express son las marcas más falsificadas en correos electrónicos de phishing dirigidos a servicios financieros.
Según una investigación reciente de Akamai, los ataques a aplicaciones web y a API en el sector financiero aumentaron en un 65% en el segundo trimestre de 2023, en comparación con el mismo periodo del año anterior, lo que representa 9.000 millones de incidentes en 18 meses, con los bancos como principales afectados. El estudio también resalta que el sector financiero es actualmente la principal vertical de amenazas DDoS.
Los datos de Trustwave SpiderLabs señalan que los HTML son los archivos adjuntos maliciosos más comunes en los correos, con un 78% del total. Le siguen los archivos ejecutables, con un 14%. Los malware de robo de información como Gootloader, XLoader, Lokibot, Formbook y Snake Keylogger son los más detectados.
Los temas más comunes en correos con archivos adjuntos maliciosos son las notificaciones de correo de voz, los recibos de pago, los depósitos bancarios y las solicitudes de cotizaciones, con American Express (24%), DHL (21%), y Microsoft (15%) como las firmas más suplantadas.