Especialistas en ciberseguridad reportan la detección de un par de sofisticadas campañas de phishing apuntando contra alrededor de 10 mil usuarios de diferentes versiones de sistemas operativos de Microsoft. En las dos campañas, que copian las imágenes corporativas de DHL y FedEx, los actores de amenazas buscan robar las credenciales de los usuarios afectados para realizar ataques posteriores.
Estas campañas fueron detectadas por los expertos de la firma de seguridad Armrblox, quienes mencionan que las líneas de título de estos emails de phishing deben resultar atractivas para los usuarios atacados a fin de incrementar las posibilidades de éxito del ataque: “El mensaje incluye documentación legítima de estas compañías, lo que dificulta la detección.”
En el mensaje se asegura al usuario que alguien le envió un paquete a través de las compañías mencionadas, además de algunos datos adicionales para darle mayor credibilidad a la estafa. Este mensaje incluye un archivo adjunto y un enlace que redirige a los usuarios al sitio web malicioso externo. Si los usuarios hacen clic en el enlace, serán redirigidos a un sitio alojado en Quip.
Los investigadores afirman que los actores de amenazas han incrementado su interés en el uso de plataformas legítimas como Quip y Google Sites: “Los criminales usan versiones gratuitas de estos servicios, lo que genera confianza entre las posibles víctimas y las hace más propensas a caer en el engaño.”
El sitio de Quip contiene el logotipo de alguna de estas compañías, además de incluir la frase: “Ha recibido algunos archivos entrantes”. En este sitio se realiza otra redirección hacia un sitio web similar a la página de inicio de sesión de Microsoft alojada en Google Firebase, una plataforma para desarrolladores.
Si el usuario objetivo ingresa sus credenciales en esta plataforma de phishing, se vuelve a cargar el mismo sitio web en conjunto con un mensaje de error: “Esto podría apuntar a algún mecanismo de validación de backend que verifica que los usuarios ingresen información legítima”, señalan los expertos. Los hackers también podrían estar usando esta campaña para recolectar miles de direcciones email y contraseñas.
Además de usar la temática de las compañías de envíos, los actores de amenazas han encontrado en el COVID-19 un tema de gran interés a nivel mundial, lo que facilita el despliegue de campañas de phishing anunciando supuestas vacunas, tratamientos médicos e incluso aplicaciones de seguimiento a pacientes enfermos de coronavirus. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.