¿Por qué son tan obvios los intentos de phishing?

Esto puede ser simplemente una falacia psicológica en la que solo notas los intentos de phishing que no te engañan. Ciertamente, hay intentos de suplantación de identidad (phishing) que son casi copias exactas del sitio y se están haciendo pasar por expertos de seguridad capacitados que pueden (y lo hacen) caer cuando no están alertas.

Malwarebytes publicó esto en su blog, que contiene algunos laterales. Imágenes adicionales de las páginas de inicio de sesión de phishing al lado del sitio que están suplantando.

Como puedes ver, son similares al punto de ser indistinguibles a menos que los mires de lado a lado de esta manera. Tienes razón en que muchos sitios / correos electrónicos de suplantación de identidad (phishing) están mal hechos; esto generalmente se debe a que requiere mucho tiempo para hacer que una coincidencia sea cercana, y no daría lugar a un aumento tan significativo de los phishing exitosos como puedes pensar. En general, para muchos phishers de bajo nivel, el costo supera la recompensa.

Porque suficiente gente es lo suficientemente estúpida como para creer que hacer que se vean más "reales" no vale la pena el tiempo y el dinero de los estafadores.

Economía básica, los estafadores están pensando en el margen, equilibrando el aumento incremental en los ingresos contra el costo de un sitio falso de mayor calidad.

Con muchas de estas campañas de phishing, es un juego de números. Envía suficientes mensajes, algunas personas responderán. Simplemente no vale la pena invertir tiempo para algunas y muchas personas no pueden leer los mensajes cuidadosamente antes de responder.

En cuanto a que los correos electrónicos son tontos a propósito, posiblemente, pero no estoy tan seguro, muchas de estas campañas son dirigidas por personas que no entienden bien el inglés. El inglés no es su primer idioma o el texto se ha publicado. a través de un traductor en línea.

¿Por qué no copian la plantilla de correo electrónico / sitio web existente del banco? Hay algunos estafadores que invierten más tiempo y, sin duda, obtienen mejores rendimientos. Aunque los sitios de phishing se cierran rápidamente y necesitan ser recreados en muchos dominios diferentes. Es probable que el tiempo y el esfuerzo requeridos sean un factor importante para muchos phishers.

El phishing consiste en obtener credenciales, pero el término también se usa para correos electrónicos no deseados que se envían para propagar malware a través de archivos adjuntos o enlaces para conducir por los sitios de descarga. Aquellos que no requieren intercambio de correos electrónicos.

Creo que su comprensión del phishing puede ser un poco limitada. Sí, por la razón que mencionó anteriormente, sus correos electrónicos de phishing de uso cotidiano y de gran alcance son tontos, por la razón exacta que mencionó. Spear phishing y whaling están más específicamente orientados, y en general están mucho mejor diseñados. Tiene sentido dedicar más tiempo a estos objetivos, ya que el pago por objetivo individual es mucho más alto que su estafa cotidiana.

Además, el phishing no se limita a obtener credenciales específicamente. Puede ser más generalizado incluir la obtención de cualquier tipo de información, o hacer que el usuario realice una acción específica, como ver un documento malicioso que podría instalar malware.