La ingeniería social es una de las amenazas de ciberseguridad más importantes de Asia. La ingeniería social incluye phishing, actualizaciones de software falsas, estafas de soporte técnico y troyanos. El phishing es una de las tácticas de ingeniería social más comunes, ya que 5,5 de cada 1.000 personas que trabajan en Asia hacen clic en un enlace de phishing mensualmente. Esta tasa es ligeramente más alta que el promedio mundial e incluso más alta que la cercana Australia. Las víctimas hacen clic en enlaces en varios lugares, incluidos correo electrónico, aplicaciones de mensajería, redes sociales, anuncios y resultados de motores de búsqueda. El objetivo de phishing más común son las aplicaciones en la nube, que representan el 28% de los clics, seguidas de la banca, las telecomunicaciones, las redes sociales y las compras.
Los adversarios se dirigen a las aplicaciones en la nube por una variedad de razones. Por ejemplo, cuando la aplicación es una suite de productividad como Microsoft 365, el atacante podría robar los datos a los que puede acceder la víctima o aprovechar la cuenta comprometida para dirigirse a otras víctimas. Algunos grupos que funcionan como broker de acceso inicial incluso venden acceso a aplicaciones en la nube comprometidas en mercados ilícitos. Otras aplicaciones como DocuSign a menudo se imitan el fraude financiero para engañar a la víctima para que proporcione información confidencial, como detalles de tarjetas de crédito o cuentas bancarias. Juntos, Microsoft y DocuSign representan el 64% de los enlaces de phishing en la nube en los que se hace clic en Asia.