De pesca en el buz√≥n: Kaspersky descubre nueva campa√Īa de phishing dirigida a las PyMEs

0
  • El ataque se aprovecha de un servicio de env√≠o de correos electr√≥nicos masivos para lanzar correos fraudulentos, spam y otras estafas sofisticadas

Kaspersky ha descubierto una nueva campa√Īa de phishing dirigida a las peque√Īas y medianas empresas. El ataque aprovecha al proveedor de servicios de email marketing SendGrid para infiltrarse en las listas de correo de clientes y emplea credenciales robadas para enviar correos electr√≥nicos de phishing, enga√Īando as√≠ a los destinatarios.

Los ciberdelincuentes suelen atacar las listas de correo utilizadas por las empresas para llegar a sus clientes, lo que presenta oportunidades para el spam, el phishing y otras estafas sofisticadas. El acceso a herramientas leg√≠timas para enviar correos electr√≥nicos masivos mejora a√ļn m√°s las tasas de √©xito de dichos ataques. Como consecuencia, los atacantes frecuentemente intentan comprometer las cuentas que empresas tienen con proveedores de servicios de correo electr√≥nico (ESP, por sus siglas en ingl√©s). En su m√°s reciente investigaci√≥n, Kaspersky descubri√≥ una campa√Īa de phishing que refina este m√©todo de ataque al recopilar credenciales del servicio SendGrid mediante el env√≠o de correos electr√≥nicos de phishing directamente a trav√©s del propio proveedor.

Probabilidad de √©xito con la nueva campa√Īa de phishing

Al enviar correos electrónicos de phishing directamente a través del ESP, los atacantes aumentan la probabilidad de éxito, aprovechando la confianza de los destinatarios en las comunicaciones de fuentes conocidas. Los correos electrónicos de phishing parecen provenir de SendGrid, expresando preocupación por la seguridad de las cuentas e instando a los destinatarios a habilitar la autenticación de dos factores (2FA). Sin embargo, el enlace proporcionado redirige a los usuarios a un sitio web fraudulento que imita la página de inicio de sesión de SendGrid, donde se recopilan sus credenciales.

Para todos los scanners de correo electr√≥nico, el correo de phishing parece perfectamente leg√≠timo enviado desde los servidores de SendGrid con enlaces v√°lidos que apuntan al dominio de este. Lo √ļnico que puede levantar alerta al destinatario es la direcci√≥n del remitente, pues los proveedores de servicios de correos de marketing suelen colocar ah√≠ el dominio y el ID de correo del cliente real. Adem√°s, una se√Īal sutil pero significativa que delata el fraude es el dominio “sendgreds” del sitio de phishing, que a primera vista se parece mucho al leg√≠timo “sendgrid”.

Proveedor confiable

Lo que hace que esta campa√Īa sea particularmente insidiosa es que los correos electr√≥nicos de phishing eluden las medidas de seguridad tradicionales. Dado que se env√≠an a trav√©s de un servicio leg√≠timo y no contienen signos evidentes de phishing, pueden evadir la detecci√≥n mediante filtros autom√°ticos.

‚ÄúUtilizar un proveedor de env√≠o de correos electr√≥nicos confiable es importante cuando se trata de la reputaci√≥n y seguridad de su empresa. Sin embargo, algunos estafadores astutos aprendieron a imitar varios de estos servicios, por lo que es crucial revisar adecuadamente los correos electr√≥nicos que recibe y, para una mejor protecci√≥n, instalar una soluci√≥n de ciberseguridad confiable‚ÄĚ, comenta Roman Dedenok, experto en seguridad de Kaspersky.

La mayoría de las veces, los phishers utilizan cuentas secuestradas de clientes establecidos, pues se consideran confiables, mientras que los nuevos clientes son sometidos a controles rigurosos.

About Author

Deja un comentario