El empleado con licencia podria ser su mayor amenaza para

Se ha descubierto una nueva campaña de phishing que se hace pasar por el gigante logístico DHL en un intento de hurtar las credenciales de Microsoft 365 de las víctimas en el ámbito de la educación, aseveran los especialistas.

Los estudiosos de seguridad cibernética de Armorblox descubrieron últimamente una campaña masiva de phishing, con más de diez con cero correos electrónicos mandados a bandejas de entrada pertenecientes a una «corporación educativa privada».

El mail está desarrollado a fin de que parezca que es de DHL: lleva la marca de la compañía, como un tono de voz que uno podría asociar con el gigante de los envíos. En el mail titulado «Documento de envío de DHL/Recibo de factura», se notifica al receptor que un cliente del servicio ha mandado un bulto a la dirección incorrecta y que debe suministrar la dirección de envío adecuada.

Obviamente, el mail viene con un fichero adjunto titulado «Recibo de factura del documento de envío» que, si se abre, semeja una vista anterior turbia de un fichero de Microsoft Excel.

Sobre el documento turbio aparece una página de comienzo de sesión de Microsoft, que procura mentir a las víctimas a fin de que crean que precisan comenzar sesión en sus cuentas de Microsoft 365 para poder ver el contenido del fichero. Si las víctimas dieran las credenciales de comienzo de sesión, asistirían de manera directa a los atacantes.

“El ataque de mail usó el lenguaje como vector de ataque primordial para evitar los controles de seguridad de mail de Microsoft Office 365 y EOP”, explicó Armorblox. “Estas capas nativas de seguridad de mail pueden bloquear campañas masivas de spam y phishing, como malware conocido y URL maliciosas. No obstante, este ataque de mail dirigido pasó por alto la seguridad de mail de Microsoft, ya que no incluía URL ni links incorrectos e incluía un fichero HTML que contenía un formulario de phishing malicioso.

Como afirmaron los estudiosos, los atacantes utilizaron un dominio válido que les dejó evitar las verificaciones de autentificación de mail de Microsoft (se abre en una nueva pestañita).

La mejor forma a fin de que las empresas se resguarden contra los ataques de phishing es formar a sus empleados a fin de que adviertan las señales de alarma en sus bandejas de entrada, como la dirección de mail del expedidor, los fallos tipográficos y ortográficos en el mail, el sentido de emergencia (los correos electrónicos lícitos prácticamente jamás requerirán que el usuario responda con emergencia) y enlaces/archivos adjuntos inopinados.

Vía: SiliconAngle (se abre en una nueva pestañita)

Share This