Según los informes, los piratas informáticos están ejecutando una serie de campañas de phishing haciéndose pasar por varios departamentos del gobierno de los Estados Unidos, incluido el Departamento de Trabajo y el Departamento de Transporte.
Los correos electrónicos, dirigidos a contratistas del gobierno, afirman solicitar ofertas para proyectos gubernamentales, pero en su lugar llevan a las víctimas a páginas de phishing de credenciales.
Según una publicación de blog sobre la campaña de la empresa de ciberseguridad Cofense, estas campañas han estado en curso. (se abre en una pestaña nueva) desde al menos mediados de 2019.
¿Cómo funcionó la campaña?
Las campañas se dirigieron a empresas de una variedad de sectores según el blog, pero se centraron más en los sectores de energía y servicios profesionales, incluidas las empresas de construcción.
Es probable que los atacantes se dirigieran a empresas que podrían recibir invitaciones a licitar de manera creíble por parte del departamento gubernamental correspondiente.
De manera inquietante, los investigadores dijeron que la campaña se hizo cada vez más avanzada a medida que pasaba el tiempo.
Según Credio, los primeros correos electrónicos tenían cuerpos de correo electrónico más simples sin logotipos y con un lenguaje relativamente sencillo; sin embargo, los correos electrónicos más recientes usaban logotipos, bloques de firma, formato consistente e instrucciones más detalladas.
Los correos electrónicos recientes también incluyen enlaces para acceder a los archivos PDF en lugar de adjuntarlos directamente.
Los archivos PDF más antiguos tenían poca personalización y todos enumeraban el mismo «edward ambakederemo» como autor del documento.
Pero ahora, se dice que los PDF más nuevos usan metadatos consistentes con las copias auténticas de los documentos.
Cofense reconoció que “dados los avances vistos en cada área de la cadena de phishing, es probable que los actores de amenazas detrás de estas campañas continúen innovando y mejorando sus campañas ya creíbles”.
La firma aconsejó a los lectores que se aseguren de que todos los empleados no hagan clic en enlaces maliciosos en primer lugar como la principal prioridad.
Cofense también aconseja a los lectores que se aseguren de que los empleados se den cuenta de que esta necesidad de precaución se aplica tanto a los archivos adjuntos como a los enlaces directamente incrustados en los correos electrónicos, y deben examinar cuidadosamente ambos enlaces y la información del remitente también puede ayudar aquí.
- ¿No puede evitar que sus empleados hagan clic en enlaces maliciosos? Consulte nuestra guía de los mejores cortafuegos