Microsoft está haciendo sonar la alarma sobre una nueva campaña de phishing dirigida a firmas de contabilidad, preparadores de impuestos, proveedores de servicios financieros y organizaciones similares en los Estados Unidos. La campaña se encuentra actualmente en su cenit, dado que la temporada anual de impuestos en el país está llegando a su fin.
Eso significa que los proveedores de servicios financieros y firmas similares se apresuran a cumplir con la fecha límite y presentar declaraciones de impuestos anuales para sus clientes. Como resultado, pueden ser imprudentes y/o sobrecargados de trabajo, lo que los convierte en un objetivo ideal para los piratas informáticos.
La campaña de phishing, dice Microsoft, puede tener diferentes objetivos. Algunos actores de amenazas pueden usar estos correos electrónicos para distribuir malware de robo de información, ya que los proveedores de servicios financieros a menudo tienen muchos datos confidenciales de clientes que pueden usarse en ataques de extorsión.
Entregando Remcos
Alternativamente, siempre pueden vender los datos en la web oscura para que otros actores de amenazas los utilicen. En otros escenarios, pueden usar este acceso para entregar malware de etapa dos, ejecutar campañas de ransomware y similares.
Microsoft observó que algunos actores de amenazas usaban técnicas de phishing para entregar Remcos, un conocido troyano de acceso remoto.
«A medida que se acerca el Día de los impuestos de EE. UU., Microsoft ha observado ataques de phishing dirigidos a empresas de contabilidad y preparación de declaraciones de impuestos para entregar el troyano de acceso remoto Remcos».
Los correos electrónicos no son nada extraordinarios: los atacantes afirman ser clientes de la víctima y comparten los documentos necesarios para presentar una declaración de impuestos. Comparten los documentos a través de un enlace a un proveedor de servicios de intercambio de archivos, evitando así cualquier herramienta de seguridad de correo electrónico que las víctimas puedan haber instalado en sus terminales.
Si la víctima termina descargando los archivos, encontrará un par de archivos PDF falsos y archivos de acceso directo de Windows que, si se ejecutan, finalmente entregan Remcos.
La mejor manera de protegerse contra el phishing es estar atento al recibir archivos adjuntos o enlaces en correos electrónicos, especialmente cuando no se los espera. Además, será útil contar con una solución antivirus, un firewall y autenticación multifactor.
Vía: BleepingComputer (se abre en una pestaña nueva)