Una nueva campaña de phishing detectada por Armorblox intentó robar las credenciales del usuario falsificando una notificación de mensaje de una empresa que proporciona cifrado de correo electrónico.
Imagen: GrafVishenka, Getty Images / iStockPhotos
Los ataques de phishing son una de las estrategias más populares empleadas por los ciberdelincuentes para enganchar las credenciales de los usuarios. Un correo electrónico de phishing exitoso que obtiene el nombre de usuario y la contraseña correctos puede obtener acceso a una red completa. Y cuanto más creíble sea el mensaje de phishing, mayores serán las probabilidades de que tenga éxito. En un informe publicado el martes, la firma de seguridad Armorblox analiza una nueva y astuta campaña de phishing y ofrece consejos sobre cómo protegerse de este tipo de ataques.
VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)
Una campaña reciente dirigida a una gran cantidad de clientes de Armorblox falsificó una notificación de mensaje encriptado de Zix, una empresa que proporciona encriptación de correo electrónico y servicios de prevención de pérdida de datos de correo electrónico. Al afectar a los usuarios de Microsoft 365, Microsoft Exchange y Google Workspace, los correos electrónicos de phishing terminaron en alrededor de 75,000 buzones de correo.
Con un título de “Mensaje seguro de Zix”, el correo electrónico afirmaba que el destinatario había recibido un mensaje seguro de Zix. Para revisar el supuesto mensaje, se invitó al usuario a hacer clic en el botón Mensaje en el correo electrónico antes de una determinada fecha de vencimiento. Al hacerlo, intentó instalar un archivo HTML llamado “mensaje seguro”. En el lado positivo, abrir el archivo HTML descargado provocó que la mayoría de los bloqueadores de sitios web intervinieran para bloquear la página.
Correo electrónico de suplantación de identidad que falsifica una notificación de mensaje seguro de Zix.
Imagen: Armorblox
En comparación con una plantilla real para un mensaje seguro de Zix, el correo electrónico no era un duplicado exacto, pero estaba lo suficientemente cerca como para engañar a una víctima desprevenida, según Armorblox. El dominio utilizado por el remitente era “thefullgospelbaptist.com”, una organización religiosa creada en 1994. Aunque esta URL ya no está activa, los atacantes pueden haber aprovechado una versión anterior del dominio para enviar correos electrónicos de phishing, dijo Armorblox. El correo electrónico pasó por todas las comprobaciones de autenticación estándar, incluidos SPF, DKIM y DMARC.
Aunque el archivo HTML final de la cadena de ataque estaba bloqueado, los atacantes utilizaron algunas técnicas inteligentes para que sus correos electrónicos pudieran aprobarse. Al falsificar un servicio de cifrado de correo electrónico como Zix, el correo electrónico de phishing se diseñó para crear una sensación de seguridad. Y al afirmar que ofrece un mensaje encriptado con una fecha de vencimiento, el correo electrónico trató de generar una sensación de urgencia e importancia.
El correo electrónico en sí se diseñó lo suficientemente parecido a las plantillas reales de Zix como para pasar una inspección casual. Además, el dominio principal utilizado en el ataque era legítimo para ayudar a los correos electrónicos a evitar la autenticación.
VER: Los piratas informáticos mejoran en su trabajo, pero la gente mejora en la prevención (TechRepublic)
Para protegerse a usted mismo, a sus usuarios y a su organización de estos tipos de ataques de phishing, Armorblox ofrece los siguientes tres consejos:
- Refuerce la seguridad de su correo electrónico nativo con controles adicionales. Los correos electrónicos de phishing que se describen aquí se coló más allá de la seguridad integrada en Microsoft 365, Google Workspace, Microsoft Exchange y Cisco ESA, según Armorblox. Para una protección más sólida contra los ataques de correo electrónico y los ataques de suplantación de identidad de credenciales, debe aumentar la seguridad de su correo electrónico incorporada con capas adicionales que adoptan un enfoque diferente. La Market Guide de Gartner para la seguridad del correo electrónico destaca varios enfoques recientes introducidos por varios proveedores.
- Cuidado con las pistas de ingeniería social. Cuando se trata de un correo electrónico tras otro, las personas pueden ignorar con demasiada facilidad las señales de advertencia de una posible estafa. Pero para evitar ser una víctima, debe mirar cada correo electrónico con ojo entrenado. Inspeccione elementos como el nombre del remitente, la dirección de correo electrónico del remitente, el idioma dentro del correo electrónico y cualquier inconsistencia dentro del correo electrónico. Con esta campaña específica, puede hacer preguntas como “¿Por qué un enlace Zix conduce a una descarga de HTML?” y “¿Por qué el dominio de correo electrónico del remitente es de una organización de terceros?”
- Siga las mejores prácticas de seguridad y contraseñas. Necesita proteger y asegurar las credenciales de su cuenta. Eso significa no usar contraseñas genéricas, no usar contraseñas basadas en su fecha de nacimiento u otros elementos identificables, y no usar la misma contraseña en diferentes sitios. Y dado que no es posible hacer malabarismos con una contraseña única y compleja para cada sitio, lo mejor que puede hacer es utilizar un administrador de contraseñas para que haga el trabajo duro por usted. Por último, asegúrese de haber configurado la autenticación multifactor en todas las cuentas comerciales y personales admitidas.
Boletín informativo de Cybersecurity Insider
Refuerce las defensas de seguridad de TI de su organización manteniéndose al tanto de las últimas noticias, soluciones y mejores prácticas de ciberseguridad. Entrega martes y jueves
Regístrate hoy
Ver también
