A engenharia social está entre as ameaças de cibersegurança mais significativas da Ásia. A engenharia social inclui phishing, atualizações falsas de software, fraudes de suporte técnico e cavalos de Troia. O phishing é uma das táticas de engenharia social mais comuns, com 5,5 em cada 1.000 pessoas que trabalham na Ásia clicando em um link de phishing mensalmente. Essa taxa é um pouco maior do que a média global e ainda maior do que a vizinha Austrália. As vítimas clicam em links em vários lugares, incluindo e-mail, aplicativos de mensagens, mídias sociais, anúncios e resultados de mecanismos de pesquisa. O alvo de phishing mais comum são os aplicativos em nuvem, que respondem por 28% dos cliques, seguidos por bancos, telecomunicações, mídias sociais e compras.
Os adversários atacam os aplicativos em nuvem por vários motivos. Por exemplo, quando o aplicativo é um pacote de produtividade como o Microsoft 365, o invasor pode roubar dados que a vítima pode acessar ou aproveitar a conta comprometida para atingir outras vítimas. Alguns grupos que funcionam como corretores de acesso inicial até vendem acesso a aplicativos de nuvem comprometidos em mercados ilícitos. Outros aplicativos, como o DocuSign, costumam ser simulados como fraudes financeiras para induzir a vítima a fornecer informações confidenciais, como detalhes do cartão de crédito ou da conta bancária. Juntas, a Microsoft e a DocuSign respondem por 64% dos links de phishing na nuvem clicados na Ásia.