• Tweet

La estrategias de lucha contra el spam usada por los ISP y consumidores parecen estar resultando contra el correo no solicitado (spam), sin embargo, los phishing scam alinean sus baterias contra los consumidores y usuarios corporativos.

Los usuarios de redes de archivos compartidos están siendo vulnerables a este tipo de ataques, según advierte un análisis de la industria. De acuerdo a un reporte de Bigfoot Interactive un proveedor de servicios de correo elect y mercadeo electrónico, los participantes en una encuesta, respondieron que ellos son objeto del spam cada vez menos, sin embargo, 89 porcineto de los respuestas dicen que ellos desean un servicio de correo electrónico que verifique la autenticidad de los correos que ellos reciben para evitar los riesgos de phishing scams

La mayoria de los consumidores (57%) aseguran que ellos reciben cada vez menos correo spam en comparación al año anterior. Los resultados de esta encuesta se encuentra alineados a lo anunciado por American Online el pasado diciembre donde mencionaban que estaban experimentando una sustancial reducción en la recepción de correo spam.

Otro dato interesante de la encuesta de Bigfoot es que el 65 porciento de los consumidores actualmente usan una solución antispam.

Pete Schlampp, director de administración de productos de IronPort, comenta sobre los resultados de la encuesta, que el phishing es el problema relacionado al correo electrónico mas importante actualmente.

Desde el punto de vista de Bigfoot, la industria debe proporcionar al consumidor la confidencialidad que ellos necesitan para evitar el phishing. Schlampp dice que la industria está trabajando para adoptar sistemas de autenticación a nivel de correo electrónico.

Los dos más nuevos escenarios de ataques phishing involucran el registro del atacante usanto estos esquemas de autenticación. El reporte Blue Security Hostile Profiling reveló el mes pasado estos mecanisos que los spammers y phishers están explotando las características de acceso automática a cuentas validas en muchos sitios web comerciales.

Es muy sencillo para el spammer crear un scritp solicitando direcciones de correo electrónico y obtener un password o tratar de registrar una dirección de correo, esto se indica en el reporte Blue Security

Blue Security encontro que atacando cientos de sitios web, los spammers y phishers pueden generar un perfil detallado de los consumidores desde cualquier email. Este perfil de usuario incluye desde el lugar de recidencia, hobbies, preferencias de compra, etc.

Asi que resulta sencillo adquirir información de los usuarios, el robo de información puede ser explotada por spammers y phishers.
>
Los atacantes pueden usar registros de usuarios y recuperación de contraseñas para adquirir direcciones de usuarios en nueve de los diez principales ISP y proveedores de Webmail en USA.