Los trabajadores remotos son blanco de una nueva estafa en línea a gran escala que busca robar conexiones profesionales.

Investigadores de la empresa de seguridad Cofense descubrieron una campaña de phishing disfrazada de correos electrónicos de los departamentos de recursos humanos.

La estafa está dirigida a los empleados que aún se están acostumbrando a trabajar desde casa, y les pide que proporcionen credenciales como información de inicio de sesión a través de falsos formularios de registro remoto.

HR falsa

Cofense descubrió que los piratas informáticos están explotando la popular aplicación Microsoft Sway para robar credenciales y alojar sitios web de phishing.

Sway es una aplicación gratuita de Microsoft que permite a los empleados generar documentos como boletines y presentaciones, y los profesionales la utilizan comúnmente para llevar a cabo sus tareas diarias.

Los delincuentes han utilizado este servicio para crear y enviar correos electrónicos que contengan líneas de asunto como «Se requiere registro de empleado» y «Acceso remoto al trabajo». Afirmando que proviene de «Recursos Humanos», y escrito para parecerse a las comunicaciones internas oficiales, el correo electrónico le pide al destinatario que haga clic en un enlace para suscribirse a una política de trabajo remoto.

Sin embargo, hacer clic en este enlace envía a la víctima a un sitio falso de phishing, donde sus credenciales son robadas y potencialmente revendidas.

Cofense dice que ha detectado múltiples instancias de tales estafas y advierte que, como a menudo utilizan dominios y URL legítimos, estas campañas no han sido detectadas durante largos períodos de tiempo, lo que podría significar que se ha utilizado una gran cantidad de cuentas compromiso

«A medida que los empleados pasaron rápidamente al trabajo remoto, los actores de amenazas comenzaron a buscar formas de aprovechar la pandemia de COVID-19 para usurpar nuevas políticas corporativas y herramientas de colaboración legítimas para para reunir valiosas credenciales corporativas, una tendencia que creemos que solo seguirá ganando en el futuro previsible «, escribió Kian Mahdavi, del Centro de Defensa contra el Phishing de Cofense, en una publicación de blog explicando las amenazas.

Cofense recomienda que los empleados tengan mucho cuidado al leer todos los correos electrónicos, incluso aquellos que dicen ser de su empleador, y verifiquen los enlaces colocando el cursor sobre el texto del hipervínculo para asegurarse que los dirige a un sitio legítimo.

Share This
A %d blogueros les gusta esto: