Los ataques BEC de transferencia de alambre aumentaron en un 33 por ciento en comparación con el cuarto trimestre a la Q1 2025
Cambridge, Massachusetts / Access Newswire / 2 de julio de 2025 / El Q1 2025 del APWG Informe de tendencias de actividad de phishing Proporciona una nueva dimensión en las estadísticas de ataque de cibercrimen sobre cómo los delincuentes usan códigos QR para victimizar a los consumidores, empleados estratégicamente para evadir el filtrado de correo electrónico y el abuso de la confianza de los usuarios.
Industrias más dirigidas por el código QR Phishing, 4T 2024-1Q 2025
El miembro de APWG Mimecast detectó más de 1.7 millones de códigos QR maliciosos únicos en correos electrónicos que la compañía procesó durante un período de seis meses (1 de octubre de 2024 al 31 de marzo de 2025). Estos códigos QR estaban contenidos en millones de correos electrónicos enviados a usuarios de Internet en todo el mundo. En un día promedio durante el período de muestreo, Mimecast encontró 2.7 millones de correos electrónicos con códigos QR adjuntos.
Mimecast identificó patrones de focalización regionales sofisticados. Los consumidores en la región de Asia-Pacífico tendieron a recibir correos electrónicos dirigidos a los bancos. Aquellos en Europa vieron más ataques contra procesadores de pagos y servicios gubernamentales. Los destinatarios del correo electrónico en América del Norte vieron más ataques contra servicios en la nube empresarial y plataformas financieras.
El escenario de implementación común empleado por Cybergangs es colocar códigos QR en correos electrónicos, atrayendo a las personas a escanearlos utilizando sus teléfonos móviles. Los códigos QR luego dirigen a las víctimas a sitios de phishing o a sitios web de malware. Los códigos QR no son atrapados por el filtrado de correo electrónico tradicional, y son una forma de aclarar a las personas a una falsa sensación de seguridad.
Los delincuentes utilizaron códigos QR para hacerse pasar por empresas en múltiples industrias, incluidos bancos e instituciones financieras y compañías navieras. Los sectores minorista y mayorista, de fabricación y construcción fueron notablemente atacados, porque los consumidores acceden regularmente a los servicios minoristas a través de aplicaciones móviles, y esos sectores han adoptado ampliamente los códigos QR para transmitir información sobre sus productos y servicios.
La cantidad de phishing informada a APWG tendía hacia arriba. En el primer trimestre de 2025, APWG observó 1,003,924 ataques de phishing, el total trimestral más grande desde 1.07 millones en el cuarto trimestre de 2023.
APWG Contribucir la seguridad OPSEC observó a los estafadores ramificados para adjuntar más tipos de empresas e industrias, incluidas las empresas de servicios públicos, los sistemas de estacionamiento de automóviles y los sistemas de recolección de peajes de puente.
Matthew Harris, gerente de productos senior, fraude en OPSEC Security, informó que OPSEC Security observó un aumento en los volúmenes de viscosidad/amordazos en el primer trimestre, y vio marcas más únicas dirigidas: “Esto podría ser una indicación de que los estafadores continúan buscando mejores ROI al expandir las compañías a las que apuntan y se hacen pasar”.
El miembro contribuyente de APWG, Fortra, encontró que el número total de ataques de transferencia de cable BEC aumentó en un 33 por ciento en comparación con el 4T 2024. Fortra encontró que la cantidad promedio solicitada en los ataques BEC de transferencia de cables en el primer trimestre de 2025 fue de $ 42,236, una disminución del 67 por ciento del promedio anterior del trimestre anterior de $ 128,980.
El texto completo del informe está disponible aquí:
https://docs.apwg.org/reports/apwg_trends_report_q1_2025.pdf
Sobre el apwg
Fundado en 2003, el Grupo de Trabajo Anti-Phishing (APWG) es la industria global, la aplicación de la ley y la coalición gubernamental centrada en unificar la respuesta global al delito electrónico: https://apwg.org/about-us/
Para consultas de medios relacionadas con el APWG, comuníquese con Peter Cassidy ([email protected]+1.617.669.1123). O para el contenido específico de la empresa relacionado con este lanzamiento, comuníquese con: Stefanie Wood Ellis de OPSEC Security ([email protected]); Jessica Ryan de Fortra ([email protected]); Tim Hamilton de Mimecast ([email protected]).
FUENTE: Grupo de trabajo anti-phishing
