En los últimos meses, alguien de la Universidad de Pittsburgh recibió un correo electrónico, aparentemente de su superior, solicitando $ 1,000 en tarjetas de regalo de Amazon de inmediato.
Compró las tarjetas de regalo y luego se dio cuenta de que era un tipo de estafa de correo electrónico conocida como phishing.
Cada vez más estafadores realizan ataques cibernéticos como este porque "involucra decisiones humanas", según El último informe de inteligencia de seguridad de Microsoft para 2018 . El informe sobre delitos de internet del FBI para 2018 señaló que hubo más de 26,000 víctimas de phishing para ese año, con una pérdida combinada de más de $ 48 millones.
Este tipo de cosas ocurren con tanta frecuencia que el departamento de servicios informáticos de la Universidad de Pittsburgh diseña sus propios correos electrónicos de phishing para que las personas aprendan a estar atentos, más o menos como un simulacro de incendio de correo electrónico.
"Dependiendo de nuestra campaña, los hacemos desde 'bastante fáciles de identificar' hasta 'hombre, me enamoraría de eso'", dijo Joel Garmon, el jefe de seguridad de la información en el universidad.
Un estafador sofisticado de correo electrónico podría hacerse pasar por el rector universitario y pedir dinero al departamento de finanzas. Para aquellos objetivos de alto perfil, dijo Garmon, su departamento realiza campañas de phishing falsas especialmente diseñadas dos veces al año. Todos los demás reciben correos electrónicos de phishing falsos menos complejos una vez al mes.
La Universidad de Pensilvania también comenzará a hacer esto, dijo Nick Falcone el oficial de seguridad de la información allí.
A veces, los hackers solo quieren un par de tarjetas de regalo. Y a veces, anotan grandes.
Hace unos años Hackers chinos fueron a por la Facultad de Ingeniería de Penn State con una imagen tan compleja con una campaña de phishing.
A principios de este año, el Wall Street Journal informó que Penn State, que tiene vínculos de investigación con la Marina , estuvo entre las más de 20 universidades seleccionadas por hackers chinos en una campaña de phishing. Un representante de Penn State no confirmó ni negó los detalles en el informe, diciendo solo que la universidad está "muy consciente de la amenaza real y persistente de los actores estatales y no estatales".
Hace dos años, la Universidad MacEwan en Canadá más millones de dólares después de que una estafa de phishing engañara a los miembros del personal para que cambiaran su información bancaria.
Le tomó meses recuperar la mayor parte del dinero .
Sé el primero en comentar