La mercadotecnia por e mail de Chipotle hackeado para mandar e-mails de phishing
Los ciberdelincuentes empezaron a mandar e-mails de phishing tras conseguir acceso a una de las cuentas de marketing por e mail empleadas por la cadena alimenticia mexicana Chipotle, con sede en USA.
Conforme una nueva publicación de weblog de la firma de seguridad de e mail Inky, los autores de la campaña mandaron cuando menos ciento veinte e-mails maliciosos en solo 3 días desde una cuenta de Mailgun pirateada que la cadena alimenticia usa para esto.
Los ciberdelincuentes frecuentemente procuran conseguir direcciones de e mail lícitas de las compañías por el hecho de que aumentan las posibilidades de que se entreguen sus e-mails de phishing, puesto que van a poder evitar los métodos de autentificación, incluyendo el correo identificado de DomainKeys (DKIM) y el marco de políticas del expedidor.
Aunque la mayor parte de los e-mails de phishing mandados desde la cuenta Mailgun pirateada de Chipotle llevaron a los usuarios a sitios de recolección de credenciales, un pequeño número asimismo contenía ficheros adjuntos que contenían malware.
Cuenta Mailgun comprometida
Abundantes e-mails mandados desde la cuenta de Mailgun pirateada llevaron a los usuarios a una página de comienzo de sesión de Microsoft falsa en un intento de compilar sus credenciales. Conforme Inky, ciento cinco de los ciento veinte e-mails maliciosos detectados están cansados de compilar las credenciales de las cuentas de Microsoft de los usuarios.
Los e-mails en sí aparecían tal y como si fuesen del "Centro de mensajes de Microsoft trescientos sesenta y cinco" y el cuerpo de estos e-mails notificaba a los receptores que sus mensajes no se podían dar debido al bajo almacenaje de e mail en la nube. En el momento en que un usuario hacía click en un botón con la etiqueta "mandar mensajes a la bandeja de entrada", se le dirigía a una página de comienzo de sesión falsa que se empleaba para compilar sus credenciales.
Aparte de Chipotle, los ciberdelincuentes tras esta campaña reciente asimismo se hicieron pasar por la United Services Automobile Association (USAA) y engañaron a los usuarios a fin de que visitaran un lugar de phishing que parecía lícito a primer aspecto. Los e-mails falsos sobrantes se presentaron como notificaciones de correo de voz que asimismo contenían ficheros adjuntos de malware.
Para eludir ser víctima de esta estafa de phishing y otras afines, Inky aconseja que los usuarios presten mucha atención a cualquier discrepancia entre el nombre para enseñar de un expedidor (Microsoft, USAA, VM Caller ID "y" la dirección de e mail real del mensaje).
Vía BleepingComputer
Deja una respuesta