El equipo de investigación de Proofpoint ha analizado en un informe las técnicas de ingeniería social más utilizadas por atacantes, desmintiendo asimismo algunas suposiciones erróneas que organizaciones y responsables de seguridad deben desterrar para proteger mejor a sus empleados.
Según Proofpoint, estas fueron algunas de las claves de la ingeniería social en 2021:
· Los ciberdelincuentes utilizan frecuentemente servicios populares, como Google Drive o Discord, para convencer a sus víctimas.
· Los atacantes pueden llegar a establecer una relación de confianza con ellas mediante conversaciones prolongadas en el tiempo.
· Conocen y saben cómo utilizar hilos de conversación existentes entre contactos, valiéndose de temas de actualidad o relevantes, para llevar a cabo sus amenazas.
· Utilización de mensajes fraudulentos en los que se insta a los usuarios a hacer llamadas telefónicas como parte de la cadena de ataque.
