Сотрудник в отпуске может быть самой большой угрозой для вас

Se ha descubierto una nueva campaña de phishing que se hace pasar por el gigante logístico DHL en un intento de hurtar las credenciales de Microsoft 365 de las víctimas en el ámbito de la educación, aseveran los especialistas.

Исследователи кибербезопасности Armorblox недавно обнаружили масштабную фишинговую кампанию, в ходе которой более десяти нулевых электронных писем были отправлены на почтовые ящики, принадлежащие «частной образовательной корпорации».

El mail está desarrollado a fin de que parezca que es de DHL: lleva la marca de la compañía, como un tono de voz que uno podría asociar con el gigante de los envíos. En el mail titulado «Documento de envío de DHL/Recibo de factura», se notifica al receptor que un cliente del servicio ha mandado un bulto a la dirección incorrecta y que debe suministrar la dirección de envío adecuada.

Obviamente, el mail viene con un fichero adjunto titulado «Recibo de factura del documento de envío» que, si se abre, semeja una vista anterior turbia de un fichero de Microsoft Excel.

Страница входа в Microsoft появляется над сомнительным документом, пытаясь ввести жертв в заблуждение, заставив их думать, что им нужно войти в свои учетные записи Microsoft 365, чтобы просмотреть содержимое файла. Если бы жертвы предоставляли учетные данные для входа, они бы напрямую помогали злоумышленникам.

“El ataque de mail usó el lenguaje como vector de ataque primordial para evitar los controles de seguridad de mail de Microsoft Office 365 y EOP”, explicó Armorblox. “Estas capas nativas de seguridad de mail pueden bloquear campañas masivas de spam y phishing, como malware conocido y URL maliciosas. No obstante, este ataque de mail dirigido pasó por alto la seguridad de mail de Microsoft, ya que no incluía URL ni links incorrectos e incluía un fichero HTML que contenía un formulario de phishing malicioso.

Como afirmaron los estudiosos, los atacantes utilizaron un dominio válido que les dejó evitar las verificaciones de autentificación de mail de Microsoft (se abre en una nueva pestañita).

La mejor forma a fin de que las empresas se resguarden contra los ataques de phishing es formar a sus empleados a fin de que adviertan las señales de alarma en sus bandejas de entrada, como la dirección de mail del expedidor, los fallos tipográficos y ortográficos en el mail, el sentido de emergencia (los correos electrónicos lícitos prácticamente jamás requerirán que el usuario responda con emergencia) y enlaces/archivos adjuntos inopinados.

Через: SiliconAngle (откроется в новой вкладке)

Поделиться