De acuerdo a Violación de datos hoy“los estafadores están imitando los mensajes automatizados de Microsoft SharePoint para una campaña de phishing que intenta robar las credenciales de Office 365”.
Los correos electrónicos maliciosos llegaron a alrededor de 50,000 bandejas de entrada hasta el momento, y la campaña aún puede estar activa, según Abnormal Security, la compañía que identificó la campaña de phishing.
Si bien enterarse de otra campaña de phishing no es una noticia de última hora (después de todo, más del 90 por ciento de las infracciones comienzan con phishing), es ciertamente digno de mención apuntar a una solución empresarial. Igual de importante, comprender que para detectar y proteger adecuadamente todos los puntos finales del phishing, se deben abordar los dispositivos móviles.
La realidad es, los dispositivos móviles son los puntos finales definitivos y debe ser protegido.
Afortunadamente, el motor patentado basado en el aprendizaje automático de Zimperium que llamamos z9, se ejecuta completamente en el dispositivo e identifica de inmediato incluso los nuevos intentos de phishing: incluyendo este – y protege al usuario y su privacidad sin enviar ningún dato a la nube. z9 funciona independientemente de dónde provenga el ataque, lo que significa que los clientes de Zimperium están protegidos independientemente del método de envío utilizado por un atacante (SMS, correo electrónico, WhatsApp, Messenger, etc.) o incluso del mal comportamiento del usuario (un usuario que hace clic en un enlace de phishing mientras navega).
De hecho, los recientes «Criterios clave para evaluar las plataformas de protección contra phishing» de GigaOm brindan una descripción general de las diferentes soluciones disponibles e incluyen Zimperium, la única solución de phishing móvil que cumplió con los criterios para ser perfilada.
En el informe, GigOm dice: «El enfoque de Zimperium en este espacio está bien fundado, y su enfoque, que protege la privacidad y brinda un amplio espectro de cobertura, debe estar en la caja de herramientas de cada SOC y en su radar».
GigaOm pasa al estado:
- En el ecosistema de prevención de phishing, el enfoque de Zimperium les permite implementar BYOD o sistemas administrados. Les da una ventaja con respecto a la amplia cobertura que incluye no solo el correo electrónico empresarial, sino todo el correo electrónico en el dispositivo, así como la mensajería, manteniendo la privacidad del usuario;
- Debido a su concepto, pueden cubrir más terreno que las plataformas tradicionales de prevención de phishing en dispositivos móviles; y
- Dedicaron gran parte de su I+D a comprender qué tipo de comportamientos y cambios indican no solo ataques de phishing, sino también dispositivos comprometidos, ataques de red y aplicaciones maliciosas.
Para leer el perfil completo de GigaOm sobre nosotros, haga clic aquí. Para escuchar nuestro seminario web sobre el informe, haga clic aquí.
Si desea aprender cómo proteger sus dispositivos móviles de los ataques de phishing, por favor Contáctenos. Estamos aquí para ayudar.
Relacionado:
Zimperium refuerza su compromiso con el sector público con un nuevo conector de datos para Microsoft Sentinel en Azure Government
Los usuarios de Apple evitan los ataques de rescate contra iPhones y Mac
