Los investigadores de seguridad cibernética han descubierto delincuentes que se hacen pasar por importantes firmas de abogados para tratar de engañar a las personas para que paguen por trabajos falsos.
Los expertos de Abnormal Security descubrieron un nuevo ataque Business Email Compromise (BEC), realizado por un actor de amenazas denominado Crimson Kingsnake.
En el ataque, los actores de la amenaza enviarían un correo electrónico (se abre en una pestaña nueva)fingiendo ser uno de varios grandes bufetes de abogados estadounidenses, solicitando el pago de un trabajo que supuestamente se realizó hace meses.
hablando solos
Lo más probable es que los objetivos se elijan al azar, en lo que los investigadores describen como «ataques BEC ciegos», por lo que, en otras palabras, los atacantes lanzarían una red amplia y verían qué se pega.
El correo electrónico en sí está elaborado de manera bastante meticulosa, utilizando grandes nombres como Kirkland & Ellis, Sullivan & Cromwell y Deloitte. Obviamente, tiene un error tipográfico (la dirección de correo electrónico es casi idéntica al correo electrónico auténtico que pertenece a la firma de abogados suplantada, pero no del todo idéntica), pero el cuerpo tiene todos los logotipos y membretes correctos. También es puntual, que no es una característica que solemos ver en BEC y ataques de phishing.
Se vuelve aún más interesante cuando la víctima desafía al atacante. Si cuestionaban el trabajo, el pago o cualquier otra cosa por el estilo, los atacantes agregarían una tercera persona, un ejecutivo falso de la empresa objetivo, quien luego “confirmaría” la autenticidad de la solicitud y “aprobaría” la solicitud. pago.
“Cuando el grupo se encuentra con la resistencia de un empleado objetivo, Crimson Kingsnake ocasionalmente adapta sus tácticas para hacerse pasar por una segunda persona: un ejecutivo de la empresa objetivo”, se lee en el informe.
“Cuando se le pregunta a un actor de Crimson Kingsnake sobre el propósito del pago de una factura, hemos observado casos en los que el atacante envía un nuevo correo electrónico con un nombre para mostrar que imita a un ejecutivo de la empresa. En este correo electrónico, el actor aclara el propósito de la factura, a menudo haciendo referencia a algo que supuestamente sucedió varios meses antes, y «autoriza» al empleado a proceder con el pago».
A pesar de los mejores esfuerzos de todos, los correos electrónicos de phishing y los ataques de compromiso de correo electrónico comercial siguen siendo una de las formas más populares para que los ciberdelincuentes realicen sus redadas. Los empleados que reciben estos correos electrónicos a menudo son imprudentes, están sobrecargados de trabajo o distraídos, haciendo cosas que normalmente no harían, como realizar transferencias bancarias, descargar archivos adjuntos, iniciar sesión en servicios a través de enlaces proporcionados en el correo electrónico, etc.
Vía: BleepingComputer (se abre en una pestaña nueva)