Se ha descubierto una nueva campaña de phishing que se hace pasar por el gigante logístico DHL para tratar de robar las credenciales de Microsoft 365 de las víctimas en la industria de la educación, afirman los expertos.
Los investigadores de seguridad cibernética de Armorblox descubrieron recientemente una importante campaña de phishing, con más de 10,000 correos electrónicos enviados a bandejas de entrada pertenecientes a una «institución de educación privada».
El correo electrónico está hecho para que parezca que proviene de DHL: lleva la marca de la empresa, así como el tono de voz que uno podría asociar con el gigante de los envíos. En el correo electrónico, titulado «Documento de envío de DHL/Recibo de factura», se informa al destinatario que un cliente envió un paquete a la dirección incorrecta y que se debe proporcionar la dirección de entrega correcta.
El correo electrónico obviamente viene con un archivo adjunto, convenientemente titulado «Recibo de factura del documento de envío» que, si se abre, parece una vista previa borrosa de un archivo de Microsoft Excel.
Sobre el documento borroso aparece una página de inicio de sesión de Microsoft, que intenta engañar a las víctimas para que piensen que necesitan iniciar sesión en sus cuentas de Microsoft 365 para ver el contenido del archivo. Si las víctimas proporcionaran las credenciales de inicio de sesión, irían directamente a los atacantes.
“El ataque de correo electrónico utilizó el lenguaje como principal vector de ataque para eludir los controles de seguridad de correo electrónico de Microsoft Office 365 y EOP”, explicó Armorblox. “Estas capas nativas de seguridad de correo electrónico pueden bloquear campañas masivas de spam y phishing y malware conocido y URL malas. Sin embargo, este ataque de correo electrónico dirigido pasó por alto la seguridad de correo electrónico de Microsoft porque no incluía ninguna URL o enlace incorrecto e incluía un archivo HTML que incluía un formulario de phishing malicioso”.
Como dijeron los investigadores, los atacantes usaron un dominio válido que les permitió eludir el correo electrónico de Microsoft. (se abre en una pestaña nueva) comprobaciones de autenticación.
La mejor manera para que las empresas se protejan contra los ataques de phishing es capacitar a sus empleados para detectar señales de alerta en sus bandejas de entrada, como la dirección de correo electrónico del remitente, errores tipográficos y ortográficos en el correo electrónico, el sentido de urgencia (los correos electrónicos legítimos casi nunca requerirán la que el usuario reaccione con urgencia) y enlaces/archivos adjuntos inesperados.
Vía: SiliconAngle (se abre en una pestaña nueva)